Digital Attack Map confirma uno de los ataques contra Venezuela el viernes pasado

Digital Attack Map, uno de los servicios en tiempo real disponibles para monitorear ataques por denegación de servicio (DoS, por sus siglas en inglés), confirma al menos uno de los ataques denunciados por funcionarios venezolanos, sufridos el pasado viernes 2 de diciembre por la empresa de telecomunicaciones Cantv.

Dicho sitio web fue creado por Google y la empresa Arbor Networks, y recibe información de más de 270 proveedores de servicios de Internet, quienes entregan datos anónimos al servicio de detección de amenazas ATLAS Global de la empresa Arbor Networks.
Examinando los ataques correspondientes al día 2 de diciembre de 2016, haciendo click en "Unusual" (ataques inusuales) puede verse la existencia de un ataque ocurrido contra Venezuela a las 18:27 hora GMT (2:27 de la tarde, hora de Venezuela), con una duración de seis minutos y un pico de datos de 5559 Mbps.

Esta información coincide con la suministrada el pasado sábado por Manuel Fernández, presidente de Cantv, quien informó de un primer ataque a las redes de Cantv a las 12:50 pm, seguido de un segundo ataque entre las 2:00 pm y las 2:30 pm. Fernández señaló que el ataque fue confirmado por LANautilus, uno de los "carriers" o empresas internacionales que provee a Cantv de Internet a través de enlaces submarinos de fibra óptica, propiedad de Telecom Italia (TIM).
Fernández también señaló que los ataques se realizaron contra tres enlaces de 10 Gbps cada uno,apuntando a direcciones IP asignadas a la empresa petrolera estatal Pdvsa. Esto coincide con la información aportada por Digital Attack Map, que asegura que el pico de datos usado en el ataque es de 5.301 Mbps (equivalente a 5,3 Gbps) un tráfico más que suficiente para haber saturado un enlace de 10 Gbps a esa hora.

Según Digital Attack Map, el ataque contra Venezuela provino de Hong Kong. Sin embargo, los atacantes que realizan denegaciones de servicio suelen apoderarse de computadores y servidores de terceros para realizar este tipo de acciones, por lo que no necesariamente los causantes del ataque a Cantv provienen de dicha región china. Es importante recordar que un ataque por denegación de servicio (DoS) consiste en apoderarse de una gran cantidad de computadores y servidores pertenecientes a terceros, para atacar un computador o red específica llenándola de tráfico falso, de forma tal que los verdaderos usuarios de esa red no pueden utilizarla porque la encuentran lenta o sobresaturada.

¿Por qué Digital Map Attack no reporta los demás ataques señalados por Fernández?

El propio sitio web de Digital Attack Map señala que "es imposible mostrar en un mapa todos los ataques digitales debido a la naturaleza cambiante y el alcance del problema. Mientras que la data representada en el mapa proviene de uno de los conjuntos de datos más completos que existen, sin embargo es una imagen incompleta. Los datos pueden identificar erróneamente o pueden excluir actividades y ataques, y su intención es presentar amenazas de alto nivel en ataques significativos, tal y como son observados por Arbor Networks".

En otras palabras, puede ser que los demás ataques no hayan sido lo suficientemente importantes o significativos para ser mostrados en el mapa, que señala ataques desde y hacia países de todo el mundo. Ese mismo día, Digital Attack Map reseñó un ataque contra blancos de Gran Bretaña, con un pico de tráfico de 151 Gbps, es decir, treinta veces más poderoso que el ataque realizado contra Cantv.

Ataques a Cantv no causaron los problemas en los puntos de pago

Es de resaltar que, según explicaron autoridades venezolanas, estos ataques a Cantv no causaron la caída del sistema de puntos de pagos en Venezuela manejado por la empresa CrediCard, que ese día provocó que cientos de miles de personas no pudieran pagar con sus tarjetas de débito, crédito o alimentación. La caída del sistema CrediCard, según el blog La Tabla, podría deberse al colapso del sistema ocurrido ese día, no tanto por la cantidad de transacciones (que no estuvo fuera de lo común) sino por coincidir con el cierre mensual.

Fuentes de La Tabla señalan "la incapacidad del equipo gerencial de determinar la causa" de dicho colapso, y "la decisión de no activar oportunamente" un centro de datos alterno que se usa para resolver este tipo de emergencias. Sin embargo, el que, simultáneamente a esa falla en los puntos de pago, también ocurriera un ataque contra las redes de Internet venezolanas, sin duda que causa suspicacias. De allí que el Presidente Nicolás Maduro señalara que el país estaba sufriendo un "ataque cibernético" contra su plataforma financiera.

Aún cuando Fernández señaló que el ataque a Cantv fue confirmado por LANautilus, algunos medios de comunicación han insistido en calificar los ataques como "ciencia ficción" o "cuento chino", indicando que supuestamente "no hay pruebas" sobre el ataque. El que el reconocido sitio web Digital Map Attack reseñe la existencia del ataque se convierte en otra evidencia más del mismo.



Esta nota ha sido leída aproximadamente 6555 veces.



Luigino Bracci

Estrecho colaborador y antiguo miembro del equipo editor de Aporrea. Bracci es un celoso defensor del Software Libre y de la libertad de expresión.

 lbracci@gmail.com      @lubrio

Visite el perfil de Luigino Bracci para ver el listado de todos sus artículos en Aporrea.


Noticias Recientes: