Diversos ciberatacs massius inutilitzen webs de grans companyies

Tres ciberatacs massius contra el proveïdor d'Internet Dyn va interrompre divendres el servei de pàgines web de grans companyies i mitjans de comunicació internacionals, com Twitter, Spotify, Amazon, Netflix o The New York Times. L'atac és el més greu de l'última dècada i va afectar més de mil milions de clients a tot el món, encara que inicialment es va limitar als de la Costa Est dels Estats Units. El Govern nord-americà investiga l'origen de les intrusions, que van ser planificades al detall i l'autoria del qual ara com ara es desconeix. El Departament de Seguretat Nacional dels Estats Units i l'FBI analitzen totes les “causes potencials”.

Un alt càrrec del servei d'intel·ligència nord-americà va revelar a la cadena NBC que els primers indicis apunten a un cas clàssic de vandalisme en línia. El funcionari va dir que, en aquest moment, no semblava ser un atac promogut per un país estranger. L'afirmació és rellevant perquè allunya la possibilitat, almenys en les perquisicions preliminars, que Rússia pugui estar darrere de l'incident.

El ciberatac arriba en un moment de creixent nerviosisme als EUA davant el seguit de robatoris d'informació política en les últimes setmanes, que Washington ha atribuït a Moscou com a part d'una suposada estratègia per afavorir el republicà Donald Trump en les eleccions presidencials del 8 de novembre.

Les filtracions, publicades pel portal Wikileaks, han afectat sobretot l'entorn de Hillary Clinton, la candidata demòcrata a la Casa Blanca.

En l'avantsala de la convenció que va designar Clinton candidata demòcrata, Wikileaks va publicar al juliol correus interns del Comitè Nacional Demòcrata que podien suggerir un tracte de favor a Clinton a les primàries davant del seu rival, el senador Bernie Sanders. En les últimes setmanes, el portal ha difós correus del cap de campanya de la candidata que revelen el contingut dels discursos que va donar Clinton a grans firmes de Wall Street o l'estratègia del seu equip per minimitzar el cas del servidor privat de correu electrònic de la demòcrata quan era secretària d'Estat.

Wikileaks es va desmarcar dels incidents de divendres en demanar que cessessin els atacs contra Dyn. L'empresa afectada, que s'encarrega de gestionar les adreces de les pàgines web, un dels punts més crítics de la cadena del funcionament d'Internet, va anunciar que les incursions estaven “ben planificades i executades, procedents de desenes de milions d'adreces IP al mateix temps”.

En els últims anys. els EUA ha patit diversos atacs informàtics significatius, entre ells a Sony Pictures, atribuït a Corea del Nord, i a l'Exèrcit nord-americà per part de simpatitzants gihadistes. Això ha portat el Govern de Barack Obama a fer de la ciberseguretat una de les seves prioritats, i a demanar més col·laboració a les empreses tecnològiques alhora que busca un equilibri amb el respecte a les llibertats i privadeses individuals.

Les autoritats temen que un atac com el d'aquest divendres podria impedir el vot de ciutadans en les eleccions de novembre atès que 31 estats permeten el vot per Internet als seus residents a l'estranger. Pirates informàtics es van infiltrar fa uns mesos en els sistemes per registrar votants a Arizona i Illinois. L'FBI considera que el pirateig en el primer Estat el van perpetrar hackers russos.

Dyn va anunciar que els atacs es van efectuar des de dispositius afectats per un codi malware que va ser difós en línia fa poques setmanes. El cas revela els perills de la dependència d'un únic proveïdor per part de nombroses pàgines web.

Jaime Blasco, director dels laboratoris Alienvault, a San Francisco, explica que no es tracta d'atacs directes a un web, sinó a una infraestructura. "En atacar Dyn s'aconsegueix un impacte major. Fa que es vegin afectats altres serveis de tercers, amb major lentitud o sense accés", diu l'expert tecnològic.

Blasco sospita que l'atac podria tenir relació amb la botnet Mirai, com es denomina a una xarxa de màquines coordinades i programades a distància amb una finalitat, alguna cosa així com una granja d'aparells connectats. “Aquesta botnet ha estat utilitzada en els últims mesos per llançar atacs de denegació de servei distribuïda com la qual ha sofert Dyn”, assenyala. “Té la peculiaritat d'usar dispositius d'Internet de les coses, com càmeres connectades a Internet per llançar aquest tipus d'atacs”.

A l'espera de determinar l'autoria, l'ofensiva d'aquest divendres inquieta a Silicon Valley. El sector de la seguretat informàtica tem que el ciberatac massiu sent un precedent: que qualsevol amb els coneixements suficients pugui replicar el model del codi darrere de les incursions.

Nou tipus d'atacs

El departament de Seguretat Nacional dels Estats Units ja va avisar la setmana passada que els hackers estaven utilitzant un nou enfocament "molt poderós" per llançar aquestes campanyes. Aquest nou sistema consisteix en infectar routers, impressores, televisions intel·ligents i tot tipus d'objectes connectats amb un malware que els converteix en una espècie d'"exèrcit robot" que poden llançar els anomenats atacs DDoS.

Aquest tipus d'atacs de denegació de servei satura amb dades inservibles els servidors —en aquest cas, els de Dyn— de manera que impedeix als usuaris reals accedir a les pàgines per la sobrecàrrega de l'ample de banda provocada per l'acció dels hackers. El servidor no pot atendre la quantitat enorme de sol·licituds.

Aquest ciberatac se sumai a la llista dels que han patit els últims mesos diverses grans companyies tecnològiques: Yahoo, a la qualvan robar 500 milions de comptes al setembre; Spotify, víctima d'un possible malware en la seva versió gratuïta; Dropbox, que va reconèixer el robatori de 60 milions de comptes a l'agost; i abans de l'estiu, els 32 milions de comptes robats a Twitter, 360 milions a MySpace i 100 milions a LinkedIn.