oandre.gal

Ciberguerras e software libre

Hai uns días saltaba á prensa o caso dos ataques informáticos que recibiron os sistemas de Estonia. Na súa maioría a sistemas públicos, aínda que tamén a algunha entidade privada. De tal magnitude que a OTAN enviou a un enviado especial á rexión. Non tanto para axudar, como para aprender do caso estonio.
O ataque en sí foi un DDOS (ataque de denegación de servicio distribuido) que consiste en bloquea-los sistemas informáticos a base de facerlles múltiples peticións (Denial Of Service). Múltiples peticións que veñen de múltiples computadoras (Distributed DOS). Puro swarming.
Para a realización de ataques DDOS, en primeira instancia débese conseguir unha rede de computadores dende a que facelo (netbot). Os principais candidatos a ser membros destas redes son os usuarios con sistemas de seguridade descoidados: ben por falta de parches para os erros de seguridade, ben por desidia. Os atacantes, toman o control deses computadores e úsanos como plataforma para lanzar os seus programas. Os métodos son os mesmos que os usados para o envío masivo de spam.
Unha vez atendida a tipoloxía do ataque (ver tamén os datos), é sinxelo comprender que -a pesar das medidas que se poidan tomar nos servidores destino do ataque- a potencia do mesmo radica no número de computadores cautivos da netbot (ata un millón parecen ser os usados neste caso). Por isto, a robustez contra ataques informáticos DDOS radica máis en aumenta-la seguridade do usuario medio que de grandes gastos nos servidores atacados.
Como indicaron Bruce Schneier e compañía hai anos: o monocultivo informático é unha peza clave da fortaleza dos atacantes. Porque a tecnoloxía non é boa nin mala, pero tampouco neutra.
Aparece así unha das vantaxes esenciais do software libre: a seguridade asociada ó mesmo. Seguridade que o goberno estadounidense xa ten en conta dentro da súa “Estratexia Nacional para asegura-lo ciberespacio“. E logo do caso Estonio, é seguro que a OTAN e a Unión Europea teñen en mente algo parecido. Mais o principal seguirá sendo asegura-los sistemas usados polo usuario medio para este tipo de ataques.
É probable ademáis que, en breve, nos vexamos enfrontados de novo a recortes dos nosos ciberdereitos. Haberá que estar alerta, porque …

cuando dos elefantes se pelean, quien sufre es la hierba

In

, ,

2 respostas

  1. Avatar de Fran
    Fran

    Múltiples peticións que veñen de múltiples computadoras (Distributed DOS). Puro swarming.
    Non estou de todo seguro de que isto sexa swarming (mais inda non lin os enlaces sobre o ataque). Nun DDOS acostuma existir unha persoa ou grupo coordinado que lanza os ataques dende unha red secuestrada. O que habería que distinguir é se distintos grupos secuestraron distintas redes de manera autónoma (isto si sería swarming) ou se foi un único grupo coordinado o que levou a cabo os ataques, que me parece máis probable e que non sería swarming.

    Responder
  2. Avatar de Andrés
    Andrés

    Toda a razón do mundo. Correxido.
    Por certo, viches os comments en chuza a raíz da noticia? non ten desperdicio… o móvil que apunta “susinho” paréceme un móvil bastante plausible, máis tendo en conta as reunións de Heiligendamm do 6 ó 9.
    Cada día estou máis enganchado a Ghost in the Shell, acabo de velo (estou a piques de rematar a 1a temporada) … e era como estar vendo en tempo real e con debuxos o que pasou hai uns días en Estonia! 😀

    Responder

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *

A %d blogueros les gusta esto: