Servicio perteneciente a Google confirma uno de los ataques contra Cantv el viernes pasado

2332232

Captura de Digital Attack Map

Digital Attack Map, uno de los servicios en tiempo real disponibles para monitorear ataques por denegación de servicio (DoS, por sus siglas en inglés), confirma al menos uno de los ataques denunciados por funcionarios venezolanos, sufridos el pasado viernes 2 de diciembre por la empresa de telecomunicaciones Cantv. Dicho sitio web fue creado por Google y la empresa Arbor Networks, y recibe información de más de 270 proveedores de servicios de Internet, quienes entregan datos anónimos al servicio de detección de amenazas ATLAS Global de la empresa Arbor Networks. 

Texto: Alba Ciudad (Luigino Bracci Roa)

Examinando los ataques correspondientes al día 2 de diciembre de 2016, haciendo click en “Unusual” (ataques inusuales) puede verse la existencia de un ataque ocurrido contra Venezuela a las 18:27 hora GMT (2:27 de la tarde, hora de Venezuela), con una duración de seis minutos y un pico de datos de 5559 Mbps.

Según Digital Attack Map, el ataque contra Venezuela provino de Hong Kong. Sin embargo, los atacantes que realizan denegaciones de servicio suelen apoderarse de computadores y servidores de terceros para realizar este tipo de acciones, por lo que no necesariamente los causantes del ataque a Cantv provienen de dicha región china.

Es importante recordar que un ataque por denegación de servicio (DoS) consiste en apoderarse de una gran cantidad de computadores y servidores pertenecientes a terceros, para atacar un computador o red específica llenándola de tráfico falso, de forma tal que los verdaderos usuarios de esa red no pueden utilizarla porque la encuentran lenta o sobresaturada.

digital3

Captura de Digital Attack Map

¿Por qué Digital Map Attack no reporta los demás ataques señalados por Fernández? El propio sitio web de Digital Attack Map señala  que “es imposible mostrar en un mapa todos los ataques digitales debido a la naturaleza cambiante y el alcance del problema. Mientras que la data representada en el mapa proviene de uno de los conjuntos de datos más completos que existen, sin embargo es una imagen incompleta. Los datos pueden identificar erróneamente o pueden excluir actividades y ataques, y su intención es presentar amenazas de alto nivel en ataques significativos, tal y como son observados por Arbor Networks“.

En otras palabras, puede ser que los demás ataques no hayan sido lo suficientemente importantes o significativos para ser mostrados en el mapa, que señala ataques desde y hacia países de todo el mundo. Ese mismo día, Digital Attack Map reseñó un ataque contra blancos de Gran Bretaña, con un pico de tráfico de 151 Gbps, es decir, treinta veces más poderoso que el ataque realizado contra Cantv.

Ataques a Cantv no causaron los problemas en los puntos de pago

Es de resaltar que, según explicaron autoridades venezolanas, estos ataques a Cantv no causaron la caída del sistema de puntos de pagos en Venezuela manejado por la empresa CrediCard, que ese día provocó que cientos de miles de personas no pudieran pagar con sus tarjetas de débito, crédito o alimentación. 

torre-credicard

Torre Credicard, Caracas

El sistema de puntos de pago utiliza redes y plataformas que no están conectadas a Internet. Aún si el ataque por denegación de servicios a Cantv hubiera sido exitoso, ello no hubiera afectado a la plataforma de los puntos de pagos, aclaró el presidente de Cantv en varias entrevistas el sábado pasado.

La caída del sistema CrediCard, según el blog La Tabla, podría deberse al colapso del sistema ocurrido ese día, no tanto por la cantidad de transacciones (que no estuvo fuera de lo común) sino por coincidir con el cierre mensual que realiza la empresa para sus clientes, incluyendo a 21 bancos públicos y privados. Fuentes de La Tabla señalan “la incapacidad del equipo gerencial de determinar la causa” de dicho colapso, y “la decisión de no activar oportunamente” un centro de datos alterno que se usa para resolver este tipo de emergencias.

Sin embargo, el que, simultáneamente a esa falla en los puntos de pago, también ocurriera un ataque contra las redes de Internet venezolanas, sin duda que causa suspicacias. De allí que el Presidente Nicolás Maduro señalara que el país estaba sufriendo un “ataque cibernético” contra su plataforma financiera.

Aún cuando Fernández señaló que el ataque a Cantv fue confirmado por LANautilus, algunos medios de comunicación han insistido en calificar los ataques como “ciencia ficción” o “cuento chino”, indicando que supuestamente “no hay pruebas” sobre el ataque. El que el reconocido sitio web Digital Map Attack reseñe la existencia del ataque se convierte en otra evidencia más del mismo.

También puede leer:

Dejar un comentario

¡Sea la primera persona en comentar!

Notificar en
avatar
600
wpDiscuz