El reconocido experto en seguridad Bruce Schneier ha observado misteriosos ataques a operadores de infraestructuras de red críticas. En consecuencia, se dice que los sistemas han sido probados a gran escala por sus mecanismos de defensa. Si esto es cierto, en el peor de los casos, algún día podríamos enfrentarnos a una falla generalizada de Internet. ¿Qué impacto tendría eso en nuestras vidas? ¿Estamos en una guerra cibernética?

Aparentemente, en el último año o dos, los mecanismos de defensa de las empresas con infraestructuras de red críticas se han examinado sistemáticamente. Algunas de las grandes empresas que también proporcionan la infraestructura básica para Internet han visto un aumento en los ataques de denegación de servicio distribuido (DDoS) en sus sistemas. Esto lo informa el experto en seguridad Bruce Schneier en un ensayo publicado recientemente en lawfareblog.com.

Bruce Schneier en la conferencia «Freedom to Connect» (2022)

Sospecha que uno o más estados detrás de los ataques: China o Rusia serían las primeras suposiciones de Schneier. Pero no se puede decir con más precisión en este momento, solo especular o preguntar a la NSA, porque tienen el monitoreo de los nodos de Internet más fuerte que todos los demás juntos.


nuevas ofertas de trabajo

Todos los anuncios de empleo


Ataques DDoS cada vez más fuertes

Los atacantes se basaron principalmente en los ataques DDoS, que se volvieron cada vez más fuertes. La mayoría de las veces, comienzan en un cierto nivel en una semana y aumentan lentamente hasta que se detienen repentinamente. En la semana siguiente, los ataques comenzaron en el pico de la semana anterior y aumentaron con la misma lentitud hasta que volvieron a desaparecer. Así continuó felizmente. Parece que los atacantes buscan vulnerabilidades específicas.

Entonces, ¿qué tan fuerte debe ser el ataque para que el sistema finalmente salga? Schneier también afirma que los atacantes utilizaron de tres a cuatro vectores de ataque diferentes al mismo tiempo para averiguar qué mecanismos de defensa se podían esperar. El perfil de ataque fue en gran parte idéntico para todas las empresas con las que habló Bruce Schneier. Pero eso no fue todo.

También manipulación de direcciones y rutas web

Una empresa informó que incluso se manipularon direcciones y rutas web para probar el tiempo de respuesta de los sistemas de defensa. Lo sorprendente de los ataques DDoS fue que estos ataques eran más fuertes, más largos y más exigentes que los ataques DDoS convencionales. Por eso Schneier sospecha que uno o más estados están detrás de estos continuos intentos.

El informe de tendencias DDoS de VeriSign, que aparece trimestralmente, respalda los comentarios de Schneier. En el segundo trimestre de 2022, el registro de dominios registró un aumento de los ataques DDoS, que también son más persistentes y complejos. Para Bruce Schneier está claro: «Alguien está probando las capacidades de defensa más importantes de las empresas que brindan servicios críticos de Internet».

¡Guía gratuita de LinkedIn!

Regístrese ahora para recibir nuestro boletín semanal compacto de BT. Como agradecimiento, te damos nuestra guía de LinkedIn .

En el peor de los casos: Internet falla por completo

Si estos ataques realmente sirven para impulsar ataques DDoS a gran escala contra operadores de infraestructuras críticas, como los servicios de Internet, algún día esto podría tener un gran impacto. Hoy en día, casi todo el mundo está en línea casi todo el tiempo y la conexión en red de los sistemas sigue aumentando. Cada uno de nosotros ciertamente ha tenido un corte de energía en casa. Terrible, de repente Google, Facebook, Instagram o el streaming ya no funcionan.

Pero, ¿qué pasaría si grandes partes de Internet en un país o en todo el mundo pudieran verse afectadas? Tal interrupción de Internet afectaría, por ejemplo, a la economía, el sector financiero, el sector del transporte, varios canales de comunicación (teléfono, mensajería, correo electrónico), distribución de noticias, etc. Durante este tiempo nos perderíamos cosas esenciales que ahora son un lugar común para nosotros. Ningún teléfono, computadora, teléfono inteligente, ningún [dispositivo-que-necesita-Internet] funcionaría correctamente.

¿Estamos en una guerra cibernética?

Creo que sí, incluso si prefiero llamarlo una guerra de armas digitales. En cualquier caso, Bruce Schneier recuerda mucho a la década de 1980 en vista de sus observaciones, cuando los Estados Unidos dejaron volar aviones a gran altura sobre el territorio de la Unión Soviética para averiguar cuándo comenzarían los sistemas de defensa aérea para encontrar sus ubicaciones. Internet se ha convertido en un espacio altamente competitivo. Quien finalmente ganará la «lucha por el poder» está todavía en las estrellas. Pero los grandes favoritos para el trono son Estados Unidos, Rusia y China.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.