Este domingo, un ataque Distribuido de Denegación de Servicio (DDoS por sus siglas en inglés) afectó a varios sitios web de la Organización del Tratado del Atlántico Norte, OTAN. De acuerdo a un experto en ataques DDoS, se pudieron haber utilizado técnicas de amplificación DNS, reflexión NTP o una combinación de ambas.

De acuerdo a Matthew Prince, director ejecutivo de CloudFlare, empresa especializada en defensa contra ataques DDoS, los ataques de amplificación DNS y reflexión NTP tienen el poder suficiente para inhabilitar los sitios web de la OTAN.

"No es un ataque muy sofisticado, es bastante simple pero efectivo. En un nivel muy simple, satura a un router con tantas peticiones que se vuelve inservible", declaró Prince. Añadió que este tipo de ataques están a la alza.

El portavoz de la OTAN, Oanu Lungescu, publicó en Twitter que los sitios web de la OTAN eran objetivo de un ataque DDoS, también dijo que la integridad de los datos de la OTAN, sus sistemas y operaciones, no se encontraban afectados.

Prince declaró que parecía un caso en el que sólo los sitios informativos eran atacados. Explicó que organizaciones como la OTAN utilizan redes especiales para operaciones de alta prioridad que no están conectadas a Internet de manera tradicional, evitando que resulten afectadas por medios convencionales.

"No conocemos los detalles, pero asumiendo que se trató de un ataque DDoS volumétrico, no hay riesgo quese hayan revelado o divulgado datos sensibles. Hay ejemplos en donde ataques DDoS son usados como distractores mientras otros ataques ocurren, pero es menos probable. Supongo que se trata de un ataque con fines políticos."

El grupo que se adjudica la responsabilidad del ataque es conocido como Cyber Berkut, un mensaje en ruso publicado en su sitio web, declara que el grupo se opone a la presencia de la OTAN en Ucrania.

Debido a la facilidad de realizar este tipo de ataques, Prince comentó que es difícil determinar si se trata de un ataque profesional con patrocinio de algún gobierno o si es una sola persona quien está en contra de la OTAN y utiliza su laptop para protestar. Añadió que el objetivo principal era llamar la atención, y lo consiguió.

"Pienso que si hay algo rescatable de esta situación es el llamado de atención para que los responsables revisen sus sistemas en busca de vulnerabilidades que puedan ser usadas en otro ataque."