Alertan que la infraestructura mundial de internet está siendo atacada
La Internet mundial está siendo objeto de una ola de ataques informáticos de una escala sin precedentes que consiste en modificar las direcciones de los sitios web para piratearlos, alertó el viernes la organización internacional que asigna direcciones en la red de redes (ICANN).
Según expertos externos a la ICANN entrevistados por AFP, los piratas informáticos apuntan tanto a los gobiernos como a los servicios de inteligencia o de policía, a las aerolíneas o a la industria petrolera en Medio Oriente o Europa.
Uno de los expertos estima que estos ataques se originaron en Irán.
"Atacan a la propia infraestructura de Internet", dijo el viernes a la AFP David Conrad, un funcionario de la ICANN, y dijo que es "una campaña inédita y a gran escala" que se ha fuertemente intensificado en tiempos recientes.
"Ya hubo ataques dirigidos, pero nunca de este tipo", agregó después de una reunión de emergencia de la organización celebrada el viernes.
Esencialmente, estos ataques consisten en "reemplazar las direcciones de los servidores" autorizados por "direcciones de máquinas controladas por los atacantes ", explicó el organismo.
Esto permite a los piratas informáticos hacerse con datos como contraseñas o direcciones de correo electrónico e incluso desviar completamente el tráfico hacia sus servidores.
Con sede en California, la ICANN administra el sistema de nombres de dominio en línea que el público en general conoce en forma de direcciones de dominio .com, por ejemplo, pero también .gov.
Los piratas, que no han sido identificados, atacan al sistema de nombres de dominio ("Domain name System", DNS), que permite relacionar a una computadora con un sitio Internet.
- Como las operadores telefónicas-
Estos nombres funcionan a la manera de las operadoras telefónicas de antaño, que conectaban a los interlocutores entre sí mediante la conexión de cables a un circuito.
Los ataques contra los DNS, apodados "DNSespionaje", "son como cuando alguien va al correo, miente sobre vuestra dirección, lee vuestra correspondencia y luego la coloca en vuestro buzón", explicaba poco tiempo atrás el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos respecto a estos hechos, que remontan al parecer a 2017, al menos.
"Pueden sucederle muchas cosas nefastas a usted (o al remitente), según el contenido del correo", agregó el DHS.
Con la reciente intensificación de los ataques, la ICANN "cree que existe un riesgo en curso significativo en partes importantes de la infraestructura de nombres de dominio", señaló el organismo, convocando a los responsables informáticos a tomar las medidas adecuadas.
Específicamente, llamó a implementar un protocolo de protección denominado "Domain Name System Security Extensions" (DNSSEC).
Sin embargo, "no hay una herramienta única para resolver esto", advirtió David Conrad, de la ICANN.
"Necesitamos mejorar la seguridad general del DNS si queremos tener alguna esperanza de prevenir estos ataques", agregó.
De acuerdo a Ben Read, de la compañía especializada en ciberespionaje FireEye, la lista de objetivos de "DNSespionaje" incluye a organizaciones que registran nombres de dominio o a proveedores de acceso a Internet, especialmente en Medio Oriente.
Los ataques buscan principalmente recuperar las direcciones de correo electrónico y las contraseñas, dijo Read, para quien "hay evidencia de que provienen de Irán o están hechos para apoyar a Irán".
Según otro experto, Adam Meyers, de CrowdStrike, los "piratas informáticos" buscaban en particular robar contraseñas en Líbano y en Emiratos Árabes Unidos.
"Con este acceso, podrían provocar que partes enteras de Internet dejaran de operar. Optaron por interceptar (los datos) y espiar a las personas", agregó.
Los ataques informáticos de todos los tamaños y tipos se han multiplicado a un ritmo exponencial en los últimos años.
Según los expertos, los piratas informáticos suelen pertenecer a dos categorías principales: personas o grupos de "piratas informáticos" que desean ganar dinero (ransomware, reventa de datos personales en la parte oculta de Internet apodada "darknet") o bien estados que desean espiar a otros países y/o sembrar conflictos políticos.
De acuerdo a expertos y autoridades de muchos países (especialmente de Estados Unidos), China, Rusia, Irán o Corea del Norte son particularmente activos en la piratería, lo que éstos niegan.