Ataque en línea visita sitios web del gobierno de EE. UU.

A botnet El ataque comenzó el sábado y los expertos en seguridad lo atribuyeron haber golpeado a la Comisión Federal de Comercio de los EE. UU. (FTC's) Sitio web fuera de línea para partes de lunes y martes. Varios otros sitios web del gobierno también han sido atacados, incluido el Departamento de Transporte de los Estados Unidos (DOT).

"El DOT ha estado experimentando incidentes de red desde el pasado fin de semana. Estamos trabajando con el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos [US-CERT] en este momento ", dijo el martes una portavoz de DOT.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Una portavoz del Departamento del Tesoro de los EE. UU. confirmó que el sitio web del Tesoro había sido golpeado con un ataque de denegación de servicio. "Estamos trabajando con nuestro proveedor de servicios para mitigar el impacto", dijo.

Una portavoz de la FTC no pudo decir qué causó el corte en el sitio web de esa agencia.

Análisis de los ataques

A más La lista completa de los sitios de EE. UU. y Corea del Sur que fueron objeto del ataque fue publicada por un bloguero coreano que publicó un análisis del código de la botnet. Según esta lista, Amazon y Yahoo también han sido atacados.

El Departamento de Seguridad Nacional (DHS) de EE. UU., Que administra el CERT de EE. UU., Dijo el martes que había advertido a las agencias federales y organizaciones asociadas y que estaba trabajando para mitigar el ataque. "Vemos ataques a las redes federales todos los días, y las medidas implementadas han minimizado el impacto en los sitios web federales", dijo el DHS en un comunicado. "US-CERT continuará trabajando con sus socios federales y el sector privado para abordar esta actividad".

El ataque, si bien es poderoso, no es particularmente sofisticado y parece ser más una molestia que una amenaza para la seguridad. Utiliza una variedad de conocidos ataques distribuidos de denegación de servicio (DDoS) que intentan saturar los sitios web con solicitudes inútiles y hacer que no estén disponibles para usuarios legítimos, dicen expertos en seguridad. La mayoría de los sitios seleccionados en los EE. UU. Parecían funcionar normalmente el martes.

Sin embargo, el ataque tuvo un impacto mucho mayor en Corea del Sur, donde fue noticia tras varios sitios prominentes que permanecieron fuera de línea el miércoles, hora local. Los sitios surcoreanos fueron atacados por primera vez el martes, varios días después de que comenzara la parte estadounidense del ataque.

El sitio web del presidente de Corea del Sur, la Casa Azul, y los de la Asamblea Nacional y el Ministerio de Defensa Nacional estaban desconectados. el miércoles a la hora del almuerzo. También inaccesible fue la página de inicio del Grand National Party y el periódico nacional Chosun Ilbo

El índice de amenaza de seguridad del Korea Internet Security Center se estableció en "sustancial", que está en el medio de sus cinco niveles y significa problemas regionales de seguridad en Internet. Aconseja a todos los usuarios de Internet que tomen medidas de seguridad urgentes.

El ataque también golpeó los sitios de banca electrónica del Korea Exchange Bank, Shinhan Bank y NongHyup Bank, y derribó el sitio web de las Fuerzas estadounidenses Corea.

Aspectos inusuales

Dichos ataques DDoS son relativamente comunes, pero algunas cosas hacen que el incidente de esta semana sea inusual. El código de la botnet detrás del ataque no usa técnicas típicas de evasión antivirus y no parece haber sido escrito por un escritor de malware profesional, según Joe Stewart, un investigador de SecureWorks que ha analizado el código.

El sábado y el domingo el ataque consumía de 20 a 40 GB por segundo de ancho de banda, aproximadamente 10 veces la velocidad de un ataque DDoS típico, dijo un experto en seguridad después de ser informado por el US-CERT el martes. "Es el más grande que he visto", dijo el experto, que pidió no ser identificado porque no estaba autorizado a discutir el asunto. El martes estaba promediando alrededor de 1.2GB por segundo, dijo.

Los expertos en seguridad estiman que el tamaño de la red de bots oscila entre 30,000 y 60,000 computadoras.

También es inusual ver ataques contra sitios gubernamentales gubernamentales de perfil bajo. "¿Quién anda buscando un sitio como la FAA o el Tesoro de los EE. UU.? No es algo que la mayoría de las personas pensaría atacar", dijo Stewart.

La FTC en el pasado ha presentado acciones contra los spammers y los estafadores de Internet. El mes pasado cerró un proveedor de servicios de Internet llamado Pricewert, que se había asociado con botnets, spam y pornografía infantil.

Culpables aún anónimos

Nadie sabe quién está detrás del ataque, aunque Stewart dijo que podría haber sido lanzado. por una sola persona.

"Me parece que alguien está loco por alguna razón en los gobiernos capitalistas", dijo. Los expertos en seguridad dicen que la mayoría de las máquinas infectadas se encuentran en Corea del Sur, pero eso no significa que el ataque se originó allí.

El hecho de que el ataque DDoS derribó las computadoras del gobierno es una vergüenza para EE. UU., Que está trabajando para fortalecer las defensas de ciberseguridad del país bajo el presidente Barack Obama.

"Estos son ataques muy básicos y cosas que hemos visto durante mucho tiempo. La escala de estos tampoco es muy grande", dijo un experto en seguridad, que habló bajo condición de anonimato porque no estaba autorizado a discutir el asunto públicamente. "Es vergonzoso que estos sitios hayan sido atacados durante cuatro o cinco días y sigan viéndose afectados. Piense en el dinero que eBay y Amazon perderían en cuatro o cinco días después de esto".

(Grant Gross en Washington y Nancy Gohring en Seattle contribuyó a esta historia.)