Partidos políticos, páginas de información, grandes corporaciones empresariales, instituciones públicas.... Webs de las entidades sociales y económicas más importantes han sido numerosas veces objetivo de los ataques de hackers en busca de notoriedad o intereses monetarios. Pero en esta ocasión, la víctima ha sido una importante red social, Twitter, que, por primera vez, permaneció ayer alrededor de dos horas tumbada por un Ataque de Denegación de Servicio Distribuido (DDOS, por sus siglas en inglés), que ocurre cuando muchos equipos saturan de peticiones un servidor con ánimo de colapsarlo. Sus usarios en todo el mundo se dieron con un palmo en las narices cuando se percataron de que no podían mandar sus micromensajes por mucho que lo intentaban.
La mayor red del mundo, Facebook, también presentó problemas de entradas. Algunas fuentes creen que fue objeto de los mismos hackers que su competidora. Los rumores de quiénes han sido los responsables han crecido como la espuma. El más fuerte, según recoge The Times, apunta a hackers de Rusia como los culpables, interesados en intentar silenciar a los blogueros pro Georgia. El propio jefe de seguridad de Facebook, Max Kelly, ha dicho a la página especializada CNET News que un mismo bloguero, que usa el nombre Cyxymu (lo que en cirílico se lee como Sujumi, nombre de la capital de la separatista región georgiana de Absjasia) tenía cuentas en todos los sitios diferentes que han sido embestidos al mismo tiempo.
¿Son las redes sociales el nuevo blanco de los piratas informáticos? Los expertos creen que este tipo de sitios de encuentro se ha convertido en un caramelo muy goloso para los «malos» de internet, ya que en los últimos años han ganado muchísima repercusión, son visitados de forma masiva, su flujo de tráfico es envidiable y tienen un enorme poder mediático. «Tener muchos usuarios los hace más vulnerables, de la misma forma que Microsoft Windows es el sistema operativo más atacado porque es el que tiene más éxito», explica Jorge Puerta, experto en seguridad informática de la empresa Audema.
Parches de seguridadA esto se suma que, en algunos casos, aún no han reforzado convenientemente sus barreras contra las amenazas exteriores. «Hasta el momento, las redes sociales no han tenido este tipo de problemas. Han crecido de una forma tan exponencial, prácticamente con miles de usuarios por segundo, que se han preocupado más por facilitarles el acceso que por la seguridad», añade Puerta. A su juicio, redes como Twitter, a pesar de su tamaño, están poniendo parches en esta materia, en vez de prevenir y adelantarse a los acontecimientos.
Icaro Moyano, responsable de comunicación de Tuenti, no duda en calificar la caída de Twitter como «algo totalmente nefasto. Les deja en un lugar malísimo, no puede ser que una red con esas dimensiones se tumbe con un DDOS», sentencia. El experto describe el ataque como un ejemplo de «fuerza bruta pura y dura». En cuanto a si fueron los mismos los que también intentaron «bombardear» Facebook, «suena más a un guión de una película de James Bond», apunta excéptico.
¿Podría ocurrir algo así en Tuenti? «Confiamos mucho en nuestros equipos, son la joya de la corona», asegura el portavoz de la red social. «Cada vez que se ha detectado un pequeño problema de vulnerabilidad lo hemos solucionado, como muy tarde, en tres horas». Hasta el momento nunca les ha ocurrido una caída de estas dimensiones, pero la cuestión es que a Twitter tampoco le había pasado antes. «En internet, todos somos conscientes de que ninguno tiene un producto final, ni siquiera Google está acabado... Crecemos y nos volvemos más exigentes. Los sistemas de seguridad de hace tres años no tienen nada que ver con lo que tenemos ahora. A veces hay que pasar una gripe para volvernos más fuertes».
El ataque a Twitter sucedió de esta forma: El hacker introduce cierta información en la red social, por ejemplo en un blog. Esa información puede llevar un código script, como un código de programación tipo Hava, que es comprensible para todos los navegadores. «Así, cuando un usuario lee la página web, su navegador comprende ese scripting y carga una aplicación en su PC; cuando miles de usuarios leen ese código y cargan esa aplicación hacen un bluque de peticiones a Twitter, lo inundan y tiran el servidor abajo», resume Puerta. Las soluciones pasan por dos caminos: «filtrar ese tipo de scriptings o multiplicar por cien o por mil la capacidad del servidor». ¿El culpable? «Cualquiera que sepa scripting, tan fácil como eso»Fuente
No hay comentarios:
Publicar un comentario