23 de octubre, 2002
Fuente: (CNN)
Un ataque contra los servidores más importantes para el funcionamiento de Internet terminó en fracaso.
El ataque fue de tipo “Denial of Service” o DOS, en el que se inunda a un servidor con más peticiones de las que puede manejar.
El blanco fueron los “root servers”, los servidores esenciales para encontrar sitios web y enviar el correo electrónico.
Cuando alguien dirige su navegador de red a un sitio como por ejemplo “www.cnnenespanol.com”, ese nombre se traduce en un número, que es la dirección IP (Protocolo de Internet), algo así como el número de teléfono de la computadora que contiene el sitio.
Sin ese número, nuestro sitio sería inaccesible. Esos números provienen de unos servidores que tienen los proveedores de acceso a Internet así como muchas empresas grandes, que se llaman Domain Name Servers (DNS).
Los “root servers” juegan un papel central en garantizar que todos las listas de direcciones IP en Internet se mantengan sincronizadas.
El ataque del lunes comenzó en torno a las 16.00 y en su momento de mayor virulencia había logrado afectar a la mayoría de los servidores raíces, informó la consultora de seguridad Matrix NetSystems.
“Este ataque claramente va dirigido contra un elemento clave en la infraestructura de Internet”, dijo un comunicado de la empresa.
Sin embargo, gracias a que Internet está diseñada con bastante duplicación — por ejemplo con 13 servidores raíces en lugar de uno –, lo que algunos usuarios pudieron haber notado a lo sumo fue que la respuesta de una dirección inusual tardó un poco más tiempo de lo acostumbrado.
El tipo de ataque que se utilizó es muy común en Internet, pero normalmente sus efectos son locales, afectando sólo un sitio o un servidor de nombres particular. En febrero del 2000, una serie de ataques similares afectó a Yahoo, CNN, Amazon y varios otros de los sitios con mayor tráfico en Internet.
Poco después fue detenido un adolescente canadiense, conocido por su apodo “mafiaboy”, quien confesó haber lanzado esos ataques.
Es posible que hasta un muchacho de secundaria pueda crear tantos problemas desde su conexión casera ya que muchísimas de las computadoras en Internet son inseguras. Valiéndose de virus o gusanos de correo electrónico, instalan software en miles de computadoras que las convierten en soldados bajo un mando central al momento de lanzarse un ataque.
“Sólo los más adinerados pueden defenderse en contra de este tipo de ataque, y la mayoría no puede contra un ataque concentrado,” explicó Alan Paller, del instituto de seguridad informática SANS, al diario Washington Post.
“La única forma de impedir estos ataques es arreglar las vulnerabilidades en las máquinas que terminan siendo usadas para lanzarlos”, dijo. “Una vez que las máquinas están bajo el control de los atacantes, no hay defensa posible”, agregó.