|
|
Ataque a Internet: 80,000 máquinas zombis en Corea
|
| |
VSantivirus No. 849 - Año 7 - Domingo 3 de noviembre de 2002
Ataque a Internet: 80,000 máquinas zombis en Corea
http://www.vsantivirus.com/03-11-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Las investigaciones de las autoridades de diferentes países, han seguido las pistas de quienes intentaron sabotear a los trece servidores raíz encargados de la traducción de nombres a partir de direcciones IP en Internet, ocurrido hace pocas semanas (ver "Ataque global a la red DNS",
http://www.vsantivirus.com/23-10-02.htm).
Si bien estas computadoras son las más importantes de la red, los expertos piensan que este ataque no fue la forma más eficiente para afectar el funcionamiento de
la misma. Aunque si se trató del ataque coordinado más maligno y ambicioso en
la historia de Internet.
"La mayoría de la gente ni cuenta se dio de que esto estaba ocurriendo", dijo Harry Balakrishnan, profesor de informática en el MIT, el Instituto de Tecnología de Massachusetts. "Si los cinco sitios más visitados no estuvieran accesibles, entonces la gente sí diría que el acceso se ha interrumpido."
El tipo de ataque consistió en bombardear a estos servidores, en forma combinada, desde cientos de máquinas
"zombis" (vea "Evite que su computadora se convierta en un ZOMBI",
http://www.vsantivirus.com/01-01-01.htm).
Una computadora "zombi", no es otra cosa que una PC (generalmente infectada por un troyano) capaz de recibir ordenes externas, y de actuar, generalmente en actividades maliciosas como las aquí descriptas, sin el conocimiento de sus usuarios.
Un ataque combinado de este tipo, literalmente agota la capacidad de respuesta de una computadora, ocasionando lo que se denomina "Denegación de servicio" (D.o.S por las siglas en inglés de "Denial of Service").
Parece estar ya confirmado que la mayoría de las computadoras involucradas en este ataque, eran de Estados Unidos y Corea del Sur, según los comentarios del propio director del FBI, Robert Mueller este sábado.
Las investigaciones continúan, aunque no se han dado más detalles.
Asia es la mayor fuente de crímenes cibernéticos y ataques por computadora, en parte por la gran cantidad de usuarios con banda ancha en esos países. Un ataque de este tipo depende mucho de un servicio rápido de acceso a Internet. Corea del Sur es el país con más cantidad de conexiones de banda ancha por habitante (8 millones) en el mundo entero, después de Estados Unidos, donde se concentra la mayor cantidad de tráfico de Internet.
"Hemos rastreado un total de al menos 80,000 máquinas zombis en Corea del Sur, fácilmente explotables para lanzar cuando se desee este tipo de ataque", dijo un experto de seguridad encargado de la investigación. Todas estas computadoras poseen troyanos de acceso remoto, y sus dueños generalmente lo ignoran.
Sin embargo, estas estadísticas no prueban necesariamente que la verdadera fuente de los ataques partió de esos países, solo dice que la mayoría de las computadoras usadas se encuentran físicamente allí.
Los atacantes, fácilmente pueden enmascarar sus orígenes e identidades.
A pesar de ello, los investigadores cuentan con tecnología lo bastante sofisticada (no existente hasta hace poco), capaz de identificar las verdaderas direcciones de las computadoras desde donde salieron las ordenes para iniciar el ataque. Para el experto consultado, podría ser cuestión de poco tiempo dar con los responsables. Otros en cambio, no son tan optimistas.
Mientras tanto, un portavoz de la Casa Blanca desmintió que estos ataques pudieran ser parte de acciones terroristas.
Referencias:
Ataque global a la red DNS
http://www.vsantivirus.com/23-10-02.htm
¿Está seguro que su computadora no es un ZOMBI?
http://www.vsantivirus.com/01-01-01.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
