Seguridad Informática. Anonymous niega que quiera apagar Internet por un día

INBIOSYS - Ingeniería y Sistemas Biométricos

Varios medios de tecnología afirmaron que el grupo ‘hacktivista’ estaba organizando una operación que pretendía que la red fuera inaccesible en todo el mundo el próximo 31 de marzo.

Huella digital - Anonymous niega que quiera apagar Internet por un día

Según esas versiones, se trataría de la operación Global Blackout, y la fuente era un documento publicado en Pastebin al parecer firmado por ellos.

Sin embargo, a las pocas horas el grupo desmintió esas informaciones con un tweet.

GlobalBlackout es otra operación falsa. No [hay] intención de Anonymous de cortar Internet.

El comunicado afirmaba que el bloqueo se haría por medio de un ataque de denegación de servicio (DDoS) a gran escala. El blanco serían los 13 servidores DNS que hay en el mundo, los cuales guardan el ‘directorio telefónico’ de Internet. Para entender la importancia de estos servidores debemos explicar cómo funciona la navegación en la Red:

  1. Una persona digita una URL en su navegador (por ejemplo, ‘http://enter.co’), y al hacerlo le envía una petición a su proveedor de servicio de Internet o ISP.
  2. El ISP se conecta con uno de estos 13 servidores DNS, el cual le informa cuál es la dirección IP donde se encuentra el sitio al que el usuario quiere llegar.
  3. Con la información proporcionada por el DNS, el proveedor de acceso redirige al usuario al sitio web al que quiere ir.

Si el acceso a los servidores DNS fuera bloqueado, la teoría indica que no sería posible acceder a sitio web alguno: las ISP no podrían consultar a dónde deben redirigir las peticiones de los usuarios.

Pero para cumplir un objetivo tan ambicioso, el ataque debía ser tan poderoso como fuera posible. Según las versiones, Anonymous esperaba lograrlo a través de un programa llamado ‘Reflective DNS Amplification DDoS’, que supuestamente aprovechaba una vulnerabilidad de algunos de estos servidores, la cual permite cambiar la dirección de origen de estas solicitudes. ¿Cómo funciona?

  1. El programa cambia la IP de origen de las solicitudes. En su lugar, aparece una de las 13 direcciones de los servidores DNS, de modo que el sistema crea que debe enviar la respuesta a uno de estos servidores.
  2. Las peticiones son respondidas y enviadas a una de estas 13 direcciones.
  3. Las respuestas que emite un servidor DNS son más grandes que los requerimientos que un usuario normal le envía. Si este servidor debe procesar un número inusual de requerimientos, los cuales son de un tamaño mayor al normal, se congestiona y no puede cumplir con su labor.

Huella digital - Anonymous niega que quiera apagar Internet por un día

¿Podían hacerlo?

Expertos en seguridad se preguntaban si el supuesto ataque tenía oportunidad de funcionar, o si por el contrario el resultado de todo esto iba a ser otro fiasco de Anonymous al estilo de la incumplida amenaza contra Facebook del pasado 5 de noviembre? Según ZDNet, “el movimiento seguramente carece de las capacidades para ejecutar este tipo de ataques, a pesar del alto número de usuarios reclutados que podrían estar participando en él”.

Además, aunque el ataque efectivamente hubiera podido llevarse a cabo, el servicio de DNS no es tan vulnerable como para ser bloqueado. Como afirma Bitelia, “es complicado que (los servidores) caigan completamente, ya que cuentan con una arquitectura muy segura, con respaldos distribuidos a nivel global”. Si los servidores centrales caen, los respaldos pueden ‘salvar la patria’.

El comunicado afirma que estos respaldos no serían muy útiles para contrarrestar el ataque.“Muchos están configurados para que la caché tenga poco tiempo de expiración”, lo que hace que no almacenen la información por mucho tiempo y solo puedan suplir el servicio por períodos cortos. “Se usan más para velocidad que para redundancia”, dice.

Además, ¿es buena idea ‘dar de baja’ a Internet, así sea por unas horas? Ni siquiera Anonymous lo cree así. De hecho, twitteó un enlace a un blog sobre seguridad informática en el que se ofrecen razones más técnicas que apuntan a la inviabilidad del ataque.

Fuente: ENTER.CO
http://www.enter.co/vida-digital/anonymous-niega-que-quiera-apagar-internet-por-un-dia/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+ENTERCO%2Frss+%28ENTER.CO+%E2%80%A2+Informaci%C3%B3n+y+an%C3%A1lisis+de+tecnolog%C3%ADa+e+Internet%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Anonymous niega que quiera apagar Internet por un día”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




febrero 2012
L M X J V S D
« Ene   Mar »
 12345
6789101112
13141516171819
20212223242526
272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: