8.2.07

Casi casi


Aunque el ataque hacker de este miércoles a tres de los trece servidores DNS que controlan el tráfico de datos en Internet pasó desapercibido para el común de los navegantes no fue gratuito. Si bien todavía se desconocen sus consecuencias, abre un nuevo interogante acerca de la vulnerabilidad a la que están expuestos los usuarios.
Por otro lado desnudó la desorientación de la ICANN al respecto, y puso en pie de alerta a las proveedoras de soluciones de seguridad, que salieron a advertir sobre un mayor incremento de virus para la semana que viene.
Según Associated Press, fue uno de los ataques más significativos a Internet desde el 2002. Los hackers le habrían pasado gran cantidad de datos a la empresa UltraDNS, que gestiona el tráfico en servidores de dominios .org, entre otros
El jefe técnico de la Oficina para la Asignación de Nombres y Números en Internet (ICANN), John Crain, dijo que la mayoría de los ataques han sido rastreados en Corea del Sur, pero todavía no encontraron responsables.
En la Argentina, Trend advirtió que los próximos 13 y 14 podrían incrementarse 50 por ciento la circulación de virus en español, a causa del Día de los Enamorados.

5 comentarios:

Javier Salinas dijo...

Sin embargo, John Crain dice otra cosa:
"Crain said Tuesday's attack was less serious than attacks against the same 13 "root" servers in October 2002 because technology innovations in recent years have increasingly distributed their workloads to other computers around the globe."
http://hosted.ap.org/dynamic/stories/I/INTERNET_ATTACKS?SITE=WIRE&SECTION=HOME

¿y podrías ser un poco mas específico respecto de la frase "desnudó la desorientación de la ICANN al respecto"?

José María dijo...

Me refiero a que me resulta poco creíble que luego de resistir 12 horas de hackeo, no se puedan confirmar los daños y los motivos y que haya dudas sobre el origen. Efectivamente, Crain dice que fue un ataque menos peligroso porque la carga de esos DNS estaba distribuida. De hecho pasó desapercibido para los usuarios. Todo muy raro ¿no?

Javier Salinas dijo...

José Maria:
Eso no es un hackeo, es un ataque distribuido (ddos). Eso no se hace a mano sino con zombies.
El nucleo del ataque se detectó en Corea y los daños no existen. Salvo que se cuente como "daño" el tiempo de imposibilidad de uso del sistema por parte de los usuarios, los servidores root no fueron vulnerados, simplemente, sobrecargados.
Los motivos, pues vaya dios a saber si protestan por el programa nuclear iraní, por la invasión yanqui a irak o por pochoclo gratis en el cine.
No dejaron mensaje ni pidieron rescate.
Para finalizar, cuando te enfrentás a una situación como esta, primero te ocupás de que el servicio siga andando. Los análisis se hacen con la autopsia del ataque. Asi que probablemente, en algunos días tengan algo mas de información, aunque dudo que sirva de algo.

Anónimo dijo...

Justamente conozco un poco de este tema, y he estado varias veces con John Crain. Hablas de la "desorientación de ICANN" y al mismo tiempo dejás al descubierto tu desconocimiento sobre el sistema de nombres de dominio. Creo que es desafortunado juzgar el trabajo de los demás (sobre todo cuando lo hacen bien o muy bien) sin conocer el tema en profundidad.

Sebastián Ricciardi

Javier Salinas dijo...

Sebastián:
Me parece que fuiste un poco fuerte con José Maria en tu comentario.
No todos han podido estar con John ni organizar un ICANN meeting, como en mi caso, y JM está ejerciendo de periodista de tecnología.
No se si es o no un experto en seguridad, redes y dns, aunque sería fantástico que lo fuera. Pero de lo que estoy seguro es que José no ha tenido mala intención en el comentario. Puede que falta de información o conocimiento adecuado, pero ninguno de nosotros nació sabiendo, no?