Los ataques cibernéticos intentan desconectar al Ecuador del mundo

- 17 de abril de 2019 - 00:00

La acometida que soportaron alrededor de 300 entidades públicas desde el jueves 11 de abril, cuando se produjo la detención de Julian Assange, ubicó al país en el puesto 31 en el ranking mundial de las naciones más agredidas.

Un promedio de 133 ataques cibernéticos por segundo se registraron en instituciones del Estado desde el pasado jueves 11 de abril, con la intención de saturar las páginas de internet y de esta manera paralizar los servicios públicos.

El masivo asedio comenzó tan pronto se produjo la detención de Julian Assange, en Londres; la activación del gabinete de seguridad dirigido por el ministro de Defensa, Oswaldo Jarrín, evitó que los hackers que operaron desde nueve países lograran afectar las redes gubernamentales.

El viceministro de Tecnologías del Ministerio de Telecomunicaciones (Mintel), Patricio Real, indicó que el país pasó del puesto 51 al 31 en el ranking de naciones más atacadas. Hubo más de 40 millones de intentos de vulneración de páginas de internet  en menos de cuatro días.

El experto Mario Chancay, de Digital Security, empresa que se dedica a monitorear ataques cibernéticos, mencionó que la mayor cantidad de agresiones pretendieron saturar las líneas e impedir el acceso a los servicios.

Además se trató de aislar al país de la red mundial con la  explotación a las vulnerabilidades mediante diferentes técnicas, como la contaminación por virus o también el llamado DDoS (por sus siglas en inglés, Distributed Denial of Service).

Los hackeos se encaminan a generar un gran flujo de información desde varios sitios de conexión, hacia un mismo punto de destino.

El objetivo principal es que un servicio en línea no esté disponible, saturándolo con tráfico de múltiples fuentes y así se paralice.

Este tráfico puede venir de fuentes legítimas, como usuarios que tratan de ingresar para solicitar o conocer servicios ofrecidos, lo que dificulta una detección temprana.

Los atacantes también construyen redes de computadoras infectadas, conocidas como botnets, que difunden software malicioso a través de correos electrónicos, sitios web y redes sociales.

Sobre el tema el sitio de internet “Digital Attack Map”,  señala que una vez infectadas, las máquinas pueden controlarse de forma remota, sin el conocimiento de sus propietarios y usarse como si fuera un ejército para lanzar un ataque contra cualquier objetivo.

Las redes de “bots” pueden generar enormes inundaciones de tráfico para abrumar a un objetivo, con el envío de miles o millones de pedidos de conexión de las que puede manejar un servidor.

En estos casos las computadoras envían a la víctima enormes cantidades de datos aleatorios para utilizar el ancho de banda del objetivo.

Algunos ataques son tan grandes que pueden inflar sobre el límite la capacidad de cable internacional de un país, lo que se intentó en estas últimas horas para desconectar al Ecuador.

Chancay cree que la primera arremetida de los hackers fue una especie de prueba para evaluar la capacidad de defensa, por lo que de seguro estarán preparando otra arremetida. “La afectación esta vez no fue mayor, pero es una alerta, por eso hay que prepararse”.

Asimismo los hackers usan como pretexto la captura de Assange, para hacer negocio, pues se presentan como activistas que buscan adeptos y venden anónimamente los “botnets”.

De esta manera captan usuarios que se suman a los ataques, por los que cobran diferentes cantidades.

El director de la maestría de Seguridad de la Información de la Universidad de las Américas (UDLA), Germán Pancho, comentó que las intromisiones tienen la intención de dañar y desprestigiar a las entidades públicas.

Por eso, sostuvo, se requiere de implementación de políticas de defensa en este sector, aumentando la inversión en tecnología. (I)

Lectura estimada:
Contiene: palabras
Visitas:
Enlace corto: