Digital Attack Map confirma uno de los ataques contra Venezuela el viernes pasado

Digital Attack Map, uno de los servicios en tiempo real disponibles para monitorear ataques por denegación de servicio (DoS, por sus siglas en inglés), confirma al menos uno de los ataques denunciados por funcionarios venezolanos, sufridos el pasado viernes 2 de diciembre por la empresa de telecomunicaciones Cantv.

Dicho sitio web fue creado por Google y la empresa Arbor Networks, y recibe información de más de 270 proveedores de servicios de Internet, quienes entregan datos anónimos al servicio de detección de amenazas ATLAS Global de la empresa Arbor Networks. 

Examinando los ataques correspondientes al día 2 de diciembre de 2016, haciendo click en "Unusual" (ataques inusuales) puede verse la existencia de un ataque ocurrido contra Venezuela a las 18:27 hora GMT (2:27 de la tarde, hora de Venezuela), con una duración de seis minutos y un pico de datos de 5559 Mbps.


Esta información coincide con la suministrada el pasado sábado por Manuel Fernández, presidente de Cantv, quien informó de un primer ataque a las redes de Cantv a las 12:50 pm, seguido de un segundo ataque entre las 2:00 pm y las 2:30 pm. Fernández señaló que el ataque fue confirmado por LANautilus, uno de los "carriers" o empresas internacionales que provee a Cantv de Internet a través de enlaces submarinos de fibra óptica, propiedad de Telecom Italia (TIM).

Fernández también señaló que los ataques se realizaron contra tres enlaces de 10 Gbps cada uno, apuntando a direcciones IP asignadas a la empresa petrolera estatal Pdvsa. Esto coincide con la información aportada por Digital Attack Map, que asegura que el pico de datos usado en el ataque es de 5.301 Mbps (equivalente a 5,3 Gbps) un tráfico más que suficiente para haber saturado un enlace de 10 Gbps a esa hora.


Según Digital Attack Map, el ataque contra Venezuela provino de Hong Kong. Sin embargo, los atacantes que realizan denegaciones de servicio suelen apoderarse de computadores y servidores de terceros para realizar este tipo de acciones, por lo que no necesariamente los causantes del ataque a Cantv provienen de dicha región china.

Es importante recordar que un ataque por denegación de servicio (DoS) consiste en apoderarse de una gran cantidad de computadores y servidores pertenecientes a terceros, para atacar un computador o red específica llenándola de tráfico falso, de forma tal que los verdaderos usuarios de esa red no pueden utilizarla porque la encuentran lenta o sobresaturada.

¿Por qué Digital Map Attack no reporta los demás ataques señalados por Fernández? El propio sitio web de Digital Attack Map señala  que "es imposible mostrar en un mapa todos los ataques digitales debido a la naturaleza cambiante y el alcance del problema. Mientras que la data representada en el mapa proviene de uno de los conjuntos de datos más completos que existen, sin embargo es una imagen incompleta. Los datos pueden identificar erróneamente o pueden excluir actividades y ataques, y su intención es presentar amenazas de alto nivel en ataques significativos, tal y como son observados por Arbor Networks".

En otras palabras, puede ser que los demás ataques no hayan sido lo suficientemente importantes o significativos para ser mostrados en el mapa, que señala ataques desde y hacia países de todo el mundo. Ese mismo día, Digital Attack Map reseñó un ataque contra blancos de Gran Bretaña, con un pico de tráfico de 151 Gbps, es decir, treinta veces más poderoso que el ataque realizado contra Cantv.

Ataques a Cantv no causaron los problemas en los puntos de pago


Es de resaltar que, según explicaron autoridades venezolanas, estos ataques a Cantv no causaron la caída del sistema de puntos de pagos en Venezuela manejado por la empresa CrediCard, que ese día provocó que cientos de miles de personas no pudieran pagar con sus tarjetas de débito, crédito o alimentación. 

El sistema de puntos de pago utiliza redes y plataformas que no están conectadas a Internet. Aún si el ataque por denegación de servicios a Cantv hubiera sido exitoso, ello no hubiera afectado a la plataforma de los puntos de pagos, aclaró el presidente de Cantv en varias entrevistas el sábado pasado.

La caída del sistema CrediCard, según el blog La Tabla, podría deberse al colapso del sistema ocurrido ese día, no tanto por la cantidad de transacciones (que no estuvo fuera de lo común) sino por coincidir con el cierre mensual que realiza la empresa para sus clientes, incluyendo a 21 bancos públicos y privados. Fuentes de La Tabla señalan "la incapacidad del equipo gerencial de determinar la causa" de dicho colapso, y "la decisión de no activar oportunamente" un centro de datos alterno que se usa para resolver este tipo de emergencias.

Sin embargo, el que, simultáneamente a esa falla en los puntos de pago, también ocurriera un ataque contra las redes de Internet venezolanas, sin duda que causa suspicacias. De allí que el Presidente Nicolás Maduro señalara que el país estaba sufriendo un "ataque cibernético" contra su plataforma financiera.

Aún cuando Fernández señaló que el ataque a Cantv fue confirmado por LANautilus, algunos medios de comunicación han insistido en calificar los ataques como "ciencia ficción" o "cuento chino", indicando que supuestamente "no hay pruebas" sobre el ataque. El que el reconocido sitio web Digital Map Attack reseñe la existencia del ataque se convierte en otra evidencia más del mismo.

Comentarios

Entradas más populares de este blog

Petro Aguinaldo: ¿Por qué se me regresó el medio Petro al Monedero sin convertirse a bolívares? ¿Debo usar el módulo Intercambio del Sistema Patria?

Petro Aguinaldo: Resolviendo algunas preguntas y dudas (+actualizado)

¿Tienes problemas con tu computadorcita Canaima? Llama al 0800-CANAIMA

EN VIDEO: Conociendo el Huawei Evolución 3 CM990 de Movilnet, la nueva víctima de la usura especulativa

Chino, Nacho y la niña con cáncer

Con la nueva Ley Resorte para Internet, María Corina podrá exigir el cierre de Aporrea

¿Qué hacer si eres un trabajador público y no te llegó el Petro Aguinaldo?

Usando la tablet VIT T1100, la versión venezolana de la WeTab o ExoPC