Ataques a los puntos claves de Internet

DoubleClick Inc., la compañí­a que proporciona servicios para la publicidad en lí­nea (banners publicitarios), de la mayorí­a de los sitios Web más populares, fue el blanco de un sofisticado ataque este martes. Es la tercera vez en dos meses que los piratas informáticos han puesto su mira en uno de los más importantes sitios relacionados con el mundo del comercio en Internet.

11:48 - 28/07/2004 | Fuente: VS ANTIVIRUS


En las primeras horas de la mañana del martes 27, atacantes desconocidos saturaron los servidores de DoubleClick, inundándolos con miles de solicitudes falsas de páginas Web, bloqueando el acceso a muchos sitios importantes que descargan las imágenes de los avisos publicitarios gestionados por la compañí­a.

El ataque a su vez, hizo que los demás usuarios de Internet, tuvieran dificultades para visualizar las páginas de la mayorí­a de los 40 sitios más visitados de la red. En el pico más alto del ataque, las páginas afectadas estuvieron disponibles menos de un 25 por ciento del tiempo habitual, según Keynote Systems Inc., una compañí­a californiana que controla el rendimiento de la red.

La portavoz de DoubleClick, Jennifer Blum dijo que el ataque se concentró en los servidores de nombre de dominio de la compañí­a (DNS) -- las máquinas que ayudan a dirigir el tráfico de Internet -- causando "severas interrupciones del servicio" para la mayorí­a de sus más de 900 clientes. Blum dijo también que el fallo fue causado por un ataque distribuido de denegación de servicio (DDoS), en el cuál piratas informáticos utilizaron millares de ordenadore secuestrados para saturar los servidores con tantos pedidos falsos de páginas, que los deja inaccesibles para los usuarios legí­timos.

"Al principio de la mañana del martes, nuestra infraestructura DNS cayó bajo un ataque de denegación de servicio desde fuentes externas," dijo Blum. "La situación ha mejorado sobre las últimas horas y seguiremos tomando las medidas necesarias para resolver definitivamente la situación."

Entre los sitios que más sufrieron, se encontraban Nortel Networks, Gateway Inc., MCI Inc., CNN.com y Schwab.com, según Keynote. Las páginas del sitio Web del periódico The Washington Post, también cargaban muy lentamente durante varias de las primeras horas de la mañana, antes que la compañí­a decidiera bloquear los anuncios de DoubleClick para mejorar la accesibilidad a sus usuarios.

El ataque a DoubleClick llegó menos de 24 horas después que piratas informáticos liberaron una nueva versión del gusano "Mydoom", el cuál ocasionó problemas similares de denegación de servicio a Google, Yahoo y a otros dos buscadores de Internet, al usarlos para propagarse, como relatábamos ayer en VSAntivirus.

La gran cantidad de solicitudes desde los ordenadores infectados por el Mydoom, dejó a muchos usuarios de Internet incapaces de acceder a esos sitios, aunque expertos de seguridad dijeran que el impacto en los motores de búsqueda fuera probablemente involuntario.

Sin embargo, en la tarde del mismo martes, un nuevo gusano creado presumiblemente por los mismos programadores del Mydoom, el Zindos.A, se empezó a propagar a través de los equipos infectados por el Mydoom, dirigiendo un nuevo ataque DoS, pero esta vez voluntario, y dirigido al sitio de Microsoft.

Los expertos en seguridad piensan que el ataque especí­fico a DoubleClick, es similar al asalto del mes pasado contra Akamai Technologies, una compañí­a que distribuye el contenido Web para empresas como Google, Microsoft y Yahoo. En ese ataque, los piratas informáticos se valieron de millares de ordenadores que habí­an sido secuestrados y convertidos en máquinas zombis, para saturar los servidores DNS de Akamai, bloqueando el acceso a muchos de los clientes de la compañí­a por casi dos horas.

"Una de las cosas que hace que Internet pueda sobrevivir, es que ninguna compañí­a o tecnologí­a ejecuta el total de algo," dijo Lloyd Taylor, vicepresidente de tecnologí­a de Keynote. "En este caso, al igual que con el problema de Akamai, los atacantes se concentraron en una infraestructura común en la que confí­an muchas otras compañí­as."

El ataque a DoubleClick es otro signo de que los atacantes comienzan a concentrarse en puntos de presión claves de Internet, aquellos que cuando son estrangulados con alguna clase de presión, oscurecen a toda la red para la mayorí­a de los usuarios, dijo Johannes Ullrich, oficial principal de tecnologí­a del Internet Storm Center del SANS Institute.

"Los piratas informáticos no necesitan atacar a todo Internet. Si usted ataca Akamai o a DoubleClick, puede bloquear al 95 por ciento de lo que muchas personas consideran es Internet," dijo Ullrich.

"El FBI no investiga oficialmente el incidente, porque DoubleClick no ha realizado ningún informe", dijo un portavoz de la oficina federal de investigación, Megan Baroska.

Muy cierto, es como el ataque del otro dia a los principales buscadores como Google, ¿Quién no usa el buscador casi a diario?, se concentran en sólo atacar uno o varios sitios, pero están haciendose notar en toda la World Wide Web.

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Si, jur... durante el tiempo que estuvo google inactivo necesitaba encontrar cierta informacio, y no pude. La verdad es que me entro cieta ansia e impotencia y despues de leer que fue un virus y tal y cual no entendia por que alguien pudiera querer haber hecho lo que hizo, que pretendia?.

El mundo sin el tí­o google u otros buscadores seria un caos total. Internet no seria lo mismo, de hecho me atrevo a decir que muchos usuario de la www se daria de baja en sus ISPs.