Ataques a los puntos claves de Internet

n las primeras horas de la mañana del martes 27, atacantes desconocidos saturaron los servidores de DoubleClick, inundándolos con miles de solicitudes falsas de páginas Web, bloqueando el acceso a muchos sitios importantes que descargan las imágenes de los avisos publicitarios gestionados por la compañía.

El ataque a su vez, hizo que los demás usuarios de Internet, tuvieran dificultades para visualizar las páginas de la mayoría de los 40 sitios más visitados de la red. En el pico más alto del ataque, las páginas afectadas estuvieron disponibles menos de un 25 por ciento del tiempo habitual, según Keynote Systems Inc., una compañía californiana que controla el rendimiento de la red.

La portavoz de DoubleClick, Jennifer Blum dijo que el ataque se concentró en los servidores de nombre de dominio de la compañía (DNS) -- las máquinas que ayudan a dirigir el tráfico de Internet -- causando "severas interrupciones del servicio" para la mayoría de sus más de 900 clientes. Blum dijo también que el fallo fue causado por un ataque distribuido de denegación de servicio (DDoS), en el cuál piratas informáticos utilizaron millares de computadoras secuestradas para saturar los servidores con tantos pedidos falsos de páginas, que los deja inaccesibles para los usuarios legítimos.

"Al principio de la mañana del martes, nuestra infraestructura DNS cayó bajo un ataque de denegación de servicio desde fuentes externas," dijo Blum. "La situación ha mejorado sobre las últimas horas y seguiremos tomando las medidas necesarias para resolver definitivamente la situación."

Entre los sitios que más sufrieron, se encontraban Nortel Networks, Gateway Inc., MCI Inc., CNN.com y Schwab.com, según Keynote. Las páginas del sitio Web del periódico The Washington Post, también cargaban muy lentamente durante varias de las primeras horas de la mañana, antes que la compañía decidiera bloquear los anuncios de DoubleClick para mejorar la accesibilidad a sus usuarios.

El ataque a DoubleClick llegó menos de 24 horas después que piratas informáticos liberaron una nueva versión del gusano "Mydoom", el cuál ocasionó problemas similares de denegación de servicio a Google, Yahoo y a otros dos buscadores de Internet, al usarlos para propagarse, como relatábamos ayer en VSAntivirus.

La gran cantidad de solicitudes desde las computadoras infectadas por el Mydoom, dejó a muchos usuarios de Internet incapaces de acceder a esos sitios, aunque expertos de seguridad dijeran que el impacto en los motores de búsqueda fuera probablemente involuntario.

Sin embargo, en la tarde del mismo martes, un nuevo gusano creado presumiblemente por los mismos programadores del Mydoom, el Zindos.A, se empezó a propagar a través de los equipos infectados por el Mydoom, dirigiendo un nuevo ataque DoS, pero esta vez voluntario, y dirigido al sitio de Microsoft.

Los expertos en seguridad piensan que el ataque específico a DoubleClick, es similar al asalto del mes pasado contra Akamai Technologies, una compañía que distribuye el contenido Web para empresas como Google, Microsoft y Yahoo. En ese ataque, los piratas informáticos se valieron de millares de computadoras que habían sido secuestradas y convertidas en máquinas zombis, para saturar los servidores DNS de Akamai, bloqueando el acceso a muchos de los clientes de la compañía por casi dos horas.

"Una de las cosas que hace que Internet pueda sobrevivir, es que ninguna compañía o tecnología ejecuta el total de algo," dijo Lloyd Taylor, vicepresidente de tecnología de Keynote. "En este caso, al igual que con el problema de Akamai, los atacantes se concentraron en una infraestructura común en la que confían muchas otras compañías."

El ataque a DoubleClick es otro signo de que los atacantes comienzan a concentrarse en puntos de presión claves de Internet, aquellos que cuando son estrangulados con alguna clase de presión, oscurecen a toda la red para la mayoría de los usuarios, dijo Johannes Ullrich, oficial principal de tecnología del Internet Storm Center del SANS Institute.

"Los piratas informáticos no necesitan atacar a todo Internet. Si usted ataca Akamai o a DoubleClick, puede bloquear al 95 por ciento de lo que muchas personas consideran es Internet," dijo Ullrich.

"El FBI no investiga oficialmente el incidente, porque DoubleClick no ha realizado ningún informe", dijo un portavoz de la oficina federal de investigación, Megan Baroska.


Fuente:

Internet Attack Targets DoubleClick
http://www.securityfocus.com/news/9224