Ciberataques políticos para militarizar la Web

Los gobiernos que buscan silenciar a los críticos y obstaculizar la oposición han agregado ataques DDOS (denegación de servicio distribuida) a sus métodos de censura, según un experto en seguridad que habló en Source Boston Security Showcase. A medida que aumente el uso de DDoS por ganancias políticas, Internet se militarizará más, dijo José Nazario, investigador principal de seguridad de Arbor Networks, en un discurso el miércoles.

"No creo que alguien vaya a morir a causa de estos ataques, o un teléfono no funcionará, pero es temprano ", dijo, señalando que otras armas han evolucionado desde sus formas iniciales.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En ataques DDOS, botnets o un grupo comprometido computadoras usadas para malicio Para propósitos de nosotros, intentemos conectarnos en masa al sitio web de la víctima. El servidor que aloja el sitio no puede responder a la abundancia de solicitudes de comunicación y cierra o devuelve páginas tan lentamente que el sitio es esencialmente inaccesible.

"La premisa es agregar ancho de banda y desconectar a un adversario", dijo Nazario.

Nazario discutió cómo las principales situaciones políticas internacionales engendraron ataques DDOS. Los ataques fallidos de DDOS se lanzaron en la red del Pentágono después de que la colisión de 2001 entre un avión espía de la Marina de los EE. UU. Y un avión de combate chino provocara que el avión de la Marina realizara un aterrizaje de emergencia en China, señaló. El sitio web de CNN sufrió ataques similares luego de que uno de los reporteros de la cadena hizo comentarios despectivos sobre el hecho de que China sea sede de los Juegos Olímpicos. Según los informes, China fue responsable de ambos incidentes.

"Estas personas están lanzando estos ataques para mostrar su apoyo a su propio gobierno", dijo Nazario.

Nazario mencionó los incidentes DDOS del 2007 que estrellaron los servidores del gobierno estonio. Rusia supuestamente llevó a cabo esos ataques después de que el gobierno de su antiguo territorio movió la estatua de un soldado ruso. Los atacantes construyeron herramientas primitivas y lanzaron una campaña básica, pero el resultado final cerró el gobierno, dijo.

Rusia también fue responsable de los ataques DDOS de agosto de 2008 contra Georgia, una ex república soviética. Rusia lanzó un ataque militar contra Georgia para apoyar a una facción separatista. Los ataques cibernéticos contra los sitios web del gobierno georgiano coincidieron con la campaña militar de Rusia, la primera vez en 10 años que Nazario vio un Internet y una guerra terrestre lanzados simultáneamente. Los gobiernos están interesados ​​en usar ataques DDOS ya que rastrear a sus creadores y financieros resulta difícil para los investigadores de seguridad. Arbor Networks no pudo vincular de manera concluyente los ataques estonios a Rusia, mientras que Estonia cuestionó los hallazgos de Arbour, dijo Nazario.

"Podemos decirle ciertos aspectos técnicos, pero no podemos decirle quién los está pagando", dijo. "No existe un arma fugaz sobre quién inicia los ataques".

El ritmo y la complejidad de DDOS está aumentando, dijo Nazario, mientras los grupos de oposición utilizan aún más Internet para coordinar. Los grupos que usan la Web para comunicarse lo convierten en un objetivo natural, dijo.

El resultado de esta guerra cibernética convertirá a Internet en un campo de batalla mientras gobiernos y ciudadanos lanzan estos ataques, dijo Nazario.

"La militarización de Internet es sucediendo ", dijo. "Hay muchos actores no estatales para que los gobiernos puedan decir que no fuimos nosotros. Esto nivela el campo de juego. Los niños en Kiev y el gobierno tienen esto".

Según Nazario, algunos gobiernos son más sinceros acerca de su atractivo en guerra cibernética o intenciones de ingresar al espacio. China supuestamente discutió sus planes de guerra cibernética y un ejecutivo del gobierno ruso supuestamente admitió haber usado campañas de propaganda durante el conflicto con Georgia. Estas campañas consistieron en un sitio web que ordenaba a los rusos usar tácticas de guerra cibernética contra sitios pro-Georgia. Un sitio creado por simpatizantes de Moscú se parecía a un sitio de noticias de aspecto profesional y se levantó inmediatamente después de que las tropas georgianas dispararon contra los soldados rusos, dijo.

Según los informes, Francia está investigando la guerra cibernética mientras que Estados Unidos ha discutido repetidamente el concepto de botnet militar, dijo Nazario.

Mientras los gobiernos desarrollan estrategias de guerra cibernética, también intentan desarrollar defensas contra tales ataques.

Estonia tomó la cuestión La OTAN, pero el lento ritmo de desarrollo de las políticas de la organización no permitió llegar a un acuerdo. Esta cuestión también obstaculizó los esfuerzos de la Unión Europea para desarrollar una sólida estrategia de seguridad en línea.