Alguien está averiguando como desconectar el internet

Ahora, ante de que me digan algo hay que aclarar que en realidad el internet es casi imposible gracias a su naturaleza descentralizada y con mucha redundancia, nadie puede apagar el internet desde un solo lugar o atacando un centro de servidores, lo que si podría pasar es detener temporalmente el tráfico hacia distintos sitios o múltiples servidores, lo que dependiendo la información en dichos servidores podría llegar a ser muy delicado.

Bruce Schneier, un experto en seguridad menciona que desde hace uno o dos años algun grupo se ha puesto a probar la infraestructura de seguridad y por lo tanto a vulnerabilidad de las compañías que “corren componentes críticos del internet” dijo Schneier.

La forma en que este anónimo grupo se ha puesto a probar la seguridad de estas compañías ha sido por medio de ataques de negación de servicio o DDoS, que bombardean un sitio con datos para que nadie pueda entrar a él y a veces logran tirar el sitio ya que el servidor no puede con el tráfico.

El asunto es que aunque generalmente los ataques DDos se hacen con fuerza bruta, este grupo ha sido muy metódico en sus ataques, haciéndolo por mucho tiempo y aumentando el tráfico paulatinamente hasta que se detiene y a la siguiente semana comenzaba a atacar al nivel que se había quedado y seguía aumentando y no solo eso, también iban aumentando el tipo de ataques DDoS utilizados al mismo tiempo. De esta manera Schneier  menciona que varias compañías comenzaron a ver una tendencia que sugiere que alguien está tratando de determinar qué tan vulnerable es un servidor y cuantos tipos de ataques puede soportar, el gran problema con esto es que las compañías atacadas son las que tienen estos mencionados componentes críticos del internet pero no sabemos exactamente que tipo de componentes ya que esta información no fue liberada.

Cant. de tipos de ataques utilizados según el informe de Verisign

La única pista que tenemos es que Schneier menciona que parte de la información se corrobora con un informe de Verisign, Verisign es una compañía que mitiga este tipo de ataques DDoS para grandes empresas y también es el encargado de dos de los 13 grupos de servidores raíz que se encargan de atender las necesidades de toda la Internet pública en el mundo. En resumen y explicado con manzanas (no me odien gente de IT) lo que hace es conectar los nombres de los dominios, ejemplo: www.Google.com. con la IP de dicho sitio, sin ello, uno tendría que tener guardada la dirección IP de cierto sitio y no sería accesible de ninguna otra forma.

Si estos servidores raíz fueran atacados exitosamente, los usuarios no podrían acceder a la mayor parte del internet, aunque en teoría, muchas de la conexiones máquina a máquina podría seguir funcionando. Algo así significaría una gran perdida económica para muchas compañías y también una manera de censurar mucho contenido. Pero esto último es especulativo.

El asunto es que dependiendo el “target” de un ataque como este, hay muchas partes del internet que podrían caer y ser inaccesibles y recordemos que el internet se usa para entrar a redes sociales, pero también para que hospitales, gobiernos e instituciones de todo tipo se comuniquen y hagan transacciones, transacciones de vida o muerte o de millones de dólares.

En cuanto al origen de estos ataques, al parecer no se sabe mucho; gran parte de los ataques parecen venir de china pero muchos sabrán que eso no demuestra el verdadero origen de dicho grupo, lo que si sabemos es que la escala de un ataque como este usualmente requiere ser patrocinado por uno o varios gobiernos.

Esto es preocupante por muchas razones y más por que no sabemos cual es el objetivo de este grupo o si tienen un objetivo específico ¿Tal vez es solo una medida precautoria?