Ingresar al área de soporte

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

 
Usuario: Contraseña:

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

 
Inicio » Actualidad » El APAGON de internet programado por Anonymous

Varios medios de tecnología afirmaron que el grupo ‘hacktivista’ estaba organizando una operación que pretendía que la red fuera inaccesible en todo el mundo el próximo 31 de marzo. Según esas versiones, se trataría de la operación Global Blackout, y la fuente era un documento publicado en Pastebin al parecer firmado por ellos.


El APAGON de internet programado por Anonymous


El día de ayer conversando con uno de nuestros clientes nos comentaba eu Anonymous había informado que era falso que trataran de lanzar un ataque contra los DNS principales de intenter para así lograr obstruir el servicio de internet a nivel mundial.  Nosotros, por la clase de servicios que ofrecemos, tenemos que estar al tanto de lo que planean este tipo de grupos, por tanto los seguimos en facebook y en twitter y estamos muy atentos a todo lo que comentan, ya en varias ocasiones nos hemos sentido en su radar, como posibles blancos, sin embargo esto no ha sucedido.  

Hace ya muchos días que escuchamos en internet que este mismo grupo lanzaría un ataque contra Facebook, pero esto fué desmentido por el grupo; hace poco nos enteramos que efectivamente el ataque con el objetivo de "apagar" el internet tampoco se realizaría.

Puede ser una campaña en contra de Anonymous, o incluso algunos "hackers" tratando de conseguir personas que ejecuten los scripts para determinado ataque.

¿Que DDoS?

Un ataque DoS, pos sus siglas en ingles "Denial of Service" o denegación de servicio, se hace cuando un computador envia demasiadas solicitudes a un servidor, esto da como resultado que el servidor no pueda responder a tiempo todas las solicitudes y por tanto comenzará a negar el acceso.  La cantidad de estas solicitudes necesarias para que esto suceda puede variar dependiendo de la velocidad del internet del servidor, el tamaño de los paquetes enviados hacia el servidor, el procesador y la memoria del servidor. 

Per medio de software los servidores pueden detectar si estan siendo atacados y bloquear la IP atacante; este bloqueo es util pues baja en gran manera el impacto negativo del ataque, sin embargo aun asi las respuestas del servidor atacados pueden ser lentas.  

DDoS

Un ataque DDoS es igual al Dos con la diferencia que son muchos los computadores atacantes, por eso se denomina Denegación de servicio distribuido, ya que el ataque se distribuye entre muchos computadores atacantes; este tipo de ataque es el que efectua Anonymous, valiendose de un programa en linea a traves de un sitio web invitando a las personas que ingresen allí para apoyar el ataque.  En el momento en que el visitante llega y activa el ataque es el computador del visitante el que atacará al servidor o servidores objetivo.

Pero no todos los hackers piden permiso al visitante para que este concienta realizar ataques, se valen de computadores a los que llaman zombis, estos computadores zombis son computadores normales que han sido infectados para ser controlados y que efectuen estos ataques a donde el hacker propietario del virus indique.  Los zombis se pueden infectar de diferentes maneras, cuando reciben archivos por sistema de mensajería o correos electrónicos, alli esta el virus que queda siempre funcionando en el computador y a la espera para que el dueño del virus le de la orden de cual computador y cuando atacarlo.

En este caso entonces miles de computadores estaran enviando miles de solicitudes cada uno al servidor y el firewall basado en software no será efectivo pues siempre las solicitudes llegarán al servidor y este a su vez tendrá que compara la IP del solicitante con el listado de IPs que tiene bloqueadas para decidir si la atiendo o no.  Esto igual entonces genera una denegación del servicio.

Los firewall basados en hardware pueden ser una buena solución para los ataques DDoS, la capacidad de un firewall basado en hardware se mide por cuantas solicitudes son capaces de responder al mismo tiempo y de que tamaño son capaces de agunatar el ataque, siendo incluso superiores a 100Mbs.  Pero realmente la efectividad del firewall en un ataque depende de la magnitud del ataque, como pudimos ver hace poco los servidores del FBI fueron atacados, equipos que se consideran de alta seguridad y que preveen este tipo de ataques, aun así sus servidores estuvieron sin servicio.

Lo que plantearon con el ataque podría dejar sin internet al todo el mundo, o al menos sin la navegación, es atacar los servidores principales DNS; en internet los servidores tienen una dirección basada en 4 números, pero por facilidad se crearon los nombres de dominio, de tal forma que al ingresar en el navegador, por ejemplo, naplatino.net, llegaras al servidor donde se encuentra la página y esta será mostrada, un poco mas complicada sería aprender la combinación de 4 dígitos que te llevarían, sería algo como 192.168.25.38 (por ejemplo).  Este servicio que combierte los nombres en números y se los da al computador de quien esta buscando el sitio web para que sepa donde encontrarlo se llama DNS.  Que sucedería si los DNS dejan de funcionar? en teoría no podríamos ingresar a los sitios web, y otros servicios que se valen de nombres de dominios dejarían de funcionar.

Estos directorios de nombres son alojados por unos servidores principales, los que serían el objetivo de los atacantes, en lo que al anuncio de anonymous respecta.  Cuanto un nombre es creado en internet (por ejemplo naplatino.net) este nombre es enviado a los servidores principales, estos a su vez los envian a los demas servidores DNS que hay en el mundo, generalmente los proeveedores de internet, con los que las personas contratan el internet para sus oficinas o residencias, tienen sus propios servidores DNS, estos servidores DNS buscan en los servidores principales cambios para mantenerse actualizados.

De acuerdo con lo anterior si se raliza un ataque a los servidores DNS principales de internet tendríamos como resultado que los nuevos dominios no se conocerían hasta que los servidores principales estuvieran en línea, lo mismo pasaría si un dominio cambia hacia otro servidor, no se reflería el cambio.  Pero todo lo demás funcionaría sin problema.  Adicional a esto los computadores de las casas y oficinas no siempre consultan los DNS, pues al visitar un sitio por primera vez, este registro queda en el computador por un periodo de tiempo y se consultaría el DNS para actualizar la información solamente.

Para tener un "apagon" se podría hacer de varias maneras, la primera sería atacar a todos los servidores DNS de todo el mundo, pero teniendo en cuenta que los computadores guardan registros de los sitios visitados por un periodo de tiempo, el efecto no sería el de un completo "apagon", otra manera sería tratar de hackear o modificas los registros DNS de los servidores principales de tal manera que envie información erronea a todo el mundo, así jamas encontraríamos los dominios; de la efectividad de este ultimo depende en gran manera del tiempo transcurrido entre el hackeo de los registros y que los administradores de estos servidores se den cuanta para poder realizar una reparación o los otros DNS detengan la actualización.

En general podríamos decir en tonces que un APAGON de internet por este medio es muy dificil y casi imposible