• Tweet

Los recientes ataques suecos aumentan la preocupante posibilidad.

La semana pasada la policía Sueca fue atacada por medio de una denegación de servicio distribuido (DDoS), el día de hoy fue el turno de la agencia sueca de Inteligencia de Señales (Swedish Signals Intelligence Agency), este tipo de ataques han llamado la atención de la comunidad de seguridad.

Nadie está preparado para salir de estos eventos, particularmente cuando el origen de los ataques es desconocido, pero la duda surge cuando se ven si los incidentes no están relacionados con las recientes artimañas sobre el sitio torrent Pirate Bay. Si bien no existen pruebas, ciertas cosas acerca de estos ataques son bastante sospechosas.

Para empezar, los objetivos son muy inusuales. Los hackers generalmente no atacan a sitios gubernamentales de alto nivel de éste índole, no hay mucho sentido remover el avispero, generalmente prefieren servidores corporativos donde puedan obtener algún beneficio. Obvio, instituciones de gobierno de bajo nivel como los académicos son golpeados todo el tiempo, pero ¿qué hacker en su sano juicio va después de la policía y de la agencia de señales-

Los objetivos también son los más propensos en ofenderse por tener la idea de ser atacados. La policía se enorgullece en la seguridad de su infraestructura, y reaccionan con la máxima energía cuando sienten que son el objetivo de criminales. El ataque de la semana pasada es un equivalente a lo que se le conoce como ‘officer down’ o ataque a un oficial por lo tanto la policía estará buscando al culpable con ardor.

El ataque a la agencia sueca de Inteligencia de Señales fue como si los atacantes se pusieran un letrero en su espalda diciendo “patéame”. Esta agencia sueca es el equivalente a la agencia Norteamericana de Seguridad Nacional o al GCHQ (Government Communications Headquarters) de Inglaterra. El trabajo de la agencia es monitorear y analizar las comunicaciones de los servicios de inteligencia del gobierno. No es un objetivo especialmente difícil de atacar, pero es la organización más acertada en encontrar quien es el atacante. Es a lo que se dedican.

Hackers controlados por el gobierno podrían ser los culpables. Después de todo se han visto ataques en línea contra Estonia y Georgia así como el gobierno de Estados Unidos, se encuentra en constante amenaza de infiltraciones de líneas chinas que intentan hacer daño a su infraestructura y robar secretos.

Estos ataques nacionales son, hasta cierto punto, comprensibles. Estonia se encontraba comprometida en una guerra de palabras con Rusia. Mientras tanto, China y Estados Unidos son las dos superpotencias, por lo que es de esperarse un cierto grado de espionaje.

Pero Suecia no se encuentra en la lista de objetivos. Después de todo, el país ha sido neutral desde 1812, aunque muchos de los noruegos podrían discutir eso ya que los suecos permitieron el paso de tropas Nazis a través de su país y suministró a los alemanes con grandes cantidades de hierro. Pero desde entonces el país ha disfrutado de una reputación como uno de los países que no ha puesto en peligro las naciones del planeta. Atacar no tiene sentido.

Entonces, ¿qué es lo que inspiran estos ataques a instituciones de alto grado-, en la opinión de muchos el cierre de Pirate Bay puede ser una posibilidad interesante. Pirate Bay es inmensamente popular entre usuarios que tienen un gusto por la descarga de archivos de internet y una larga lucha con las autoridades suecas, ha enfurecido a muchos de las comunidades de archivos compartidos, e inspiró una especie de revolución política en Suecia y en otras partes de Europa.

Pero entonces ¿quién es el responsable de este tipo de ataques- La primera sugerencia es “script kiddies”, personas que han comprado o descargado herramientas para infiltrarse en equipos de cómputo e infectan a un número pequeño y después usan esos equipos para realizar ataques. Sin embargo un ataque de este tipo es poco probable ya que un ataque efectivo de DDoS contra un objetivo como estos deben de tomar bastantes equipos de cómputo, más allá del alcance de cualquier script kiddie.

Es perfectamente posible contratar una botnet enorme para realizar ataques de DDoS pero igualmente tiene sus problemas. Los agricultores de Botnets están felices de alquilar sus equipos esclavos a personas de dinero, pero es poco probable si los objetivos fueran la policía o los servicios de inteligencia.

No hay nada que vincule directamente los recientes ataques a la organización Pirate Bay, de hecho sería un suicidio para los dueños de la empresa verse involucrados directamente. Pero la elección de los objetivos, la falta de cualquier otro motivo y el momento de los ataques sugieren un vínculo. Si fuéramos los directores de TI de las grandes industrias discográficas de EU o de cualesquiera empresas de medios de comunicación estaríamos pendientes en fortalecer las defensas en un futuro cercano.

Por Iain Thomson

Traducción Pablo Lorenzana