El FBI trata de contener los ataques en la Web

La ola de ciberterrorismo que paralizó sitios clave de Internet esta semana empezó a perder fuerza el miércoles por la noche, justo cuando el FBI estadounidense comenzó a investigar los incidentes.

"Estamos complemente comprometidos con la investigación de quiénes son los responsables, procesarlos judicialmente y asegurarnos que se cumpla la ley", dijo la Secretaria de Justicia de Estados Unidos, Janet Reno, durante una conferencia de prensa en la sede del FBI. Mientras tanto, encargados de sitios Web de todo el mundo verificaban
sus sistemas para identificar fallos de seguridad que pudieran poner sus
servidores a merced de estos ataques. "Estos incidentes contribuirán a generar nuevas medidas para fortalecer la seguridad en el futuro", aseguró Bill Wilson, presidente de Arca Systems, una empresa de seguridad filial de la empresa de hospedaje de sitios Web Exodus Communications.
Los ataques comenzaron el lunes, cuando los servidores de Yahoofueron inundados con peticiones simuladas. Luego fueron atacados eBay, Buy.com, CNN y Amazon. Poco después al número de víctimas se sumaron ZDNet y E-Trade Group en la mañana del miércoles. Sin embargo, la ofensiva de los atacantes se puso en marcha mucho antes, cuando instalaron software en ordenadores de redes universitarias y proveedores de servicios distribuidos por toda Internet. Después, el día de los ataques, simplemente tuvieron que activarlo.
Es posible que los intrusos hayan averiguado contraseñas y nombres de usuario. Básicamente, el modelo del ataque consiste en introducirse sin permiso a mil pequeños sitios, instalar un programa de ataque, y después coordinar las acciones de piratería. Se puede saber de dónde proviene el ataque, pero no de quién. Las empresas de seguridad recomiendan filtros y otras tecnologías para bloquear cierto tipo de acceso, aunque, desafortundamente, esta técnica entra en contradicción con la naturaleza abierta de la Web.
Ataques como los de esta semana -conocidos como "denial of service" o negación de servicio- no son nuevos. Con anterioridad se han intentado a escala menor, pero, en esta ocasión, el tamaño y la importancia de las empresas afectadas han magnificado sus consecuencias negativas.
Las empresas deben revisar sus servidores para identificar sus brechas de seguridad, así como establecer planes de contingencia para responder a
este tipo de ataques. El hecho de que a Yahoo tardase tres horas en restablecer su servicio significa que no estaban preparados, según algunos analistas. Una cosa, al menos, está clara: la comunidad de la Web a nivel mundial ha aprendido de esta mala experiencia.




Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital