El presidente de la empresa telefónica estatal Cantv, Manuel Fernández, dio detalles este sábado sobre los tres ataques que la plataforma de Internet de Cantv sufrió el día anterior, cuando también ocurrió, de forma simultánea, una falla en la plataforma CrediCard de puntos de venta, que el Presidente Nicolás Maduro calificó de ataque deliberado e intencional. El ataque fue notificado a Cantv por el proveedor internacional LANautilus, empresa perteneciente a Telecom Italia (TIM), importante conglomerado de telecomunicaciones también propietario de empresas de telefonía en Argentina, Brasil y varios países europeos. Aclaró Fernández que el ataque a Cantv no tuvo relación con la caida del servicio CrediCard, ni tampoco afectó la plataforma de conexión entre los bancos, que es independiente y está separada de Internet, aunque sí ralentizó la navegación en Internet en dos momentos específicos. El ataque se realizó contra una dirección IP de la estatal petrolera Pdvsa.
Texto: Alba Ciudad (Luigino Bracci Roa)
Desde una sesión extraordinaria del Consejo Nacional de Economía Productiva, realizada en el salón Ezequiel Zamora del Palacio Blanco, Fernández explicó que, si bien algunas personas insisten en que el ataque a CrediCard fue producto de la falla de Internet, en realidad se trataron de dos eventos distintos.
Ataque a los enlaces internacionales
Indicó que Venezuela, a través de Cantv, tiene 30 enlaces internacionales, de los cuales 25 enlaces son de 10 gigabits por segundo, o 10 Gbps (capacidad 10 mil veces superior a un ABA típico de 1 Mbps) y 4 enlaces de 40 Gbps, para un total de 420 Gbps. “Con eso brindamos conectividad a 2,5 millones de suscriptores de ABA”, así como a clientes jurídicos que tienen alto consumo de datos, explicó.
En torno a las 12:58 de la tarde, Cantv recibió un correo de uno de sus diferentes proveedores, la empresa LANautilus, reconocida a nivel mundial, informando que detectan un ataque contra Cantv. “Es una empresa que no controlamos nosotros”. LANautilus está ubicada en Estados Unidos, pero pertenece a Telecom Italia (TIM), también dueña de empresas de telefonía en Argentina, Brasil y numerosos países de Europa.
Fernández leyó un correo enviado por LANautilus: “Estimados Cantv: hemos registrado un ataque DoS (denegación de servicio) hacia la dirección IP 200.11.137.56, que la prendemos desde el circuito CTB 009 xxx 2NN. Dicho circuito se saturó. Esto ocasionó un comportamiento errático sobre los otros circuitos, que perdieron tráfico. En la figura está el detalle de la hora del ataque”, señala el mensaje enviado a Cantv.
La dirección IP señalada por LANautilus es usada actualmente por uno de los servidores del sitio web del Correo del Orinoco.
Indicó que el ataque fue realizado desde el exterior del país y apuntaba a una dirección IP asignada a la empresa estatal Pdvsa. Sin embargo, no es posible decir de forma tajante que era un ataque contra la estatal petrolera hasta que no finalicen las investigaciones por parte de forenses informáticos.
Fernández sí especificó que el ataque se realizó desde varias direcciones IP, es decir, utilizando varios equipos distintos.
El presidente de Cantv indicó que todos los proveedores, incluida dicha empresa, mantienen un monitoreo constante sobre su red y conocen los comportamientos usuales. “Cuando hay una caída abrupta como esa, y una avalancha abrupta en otro lugar, uno sabe que está frente a un tráfico atípico. Una vez que los caracterizas, te das cuenta que es un ataque de denegación de servicio”, indicó descartando que hubiera sido una falla típica.
Señala Fernández que, en esta fase de investigación forense, no es posible conocer con exactitud el origen del ataque debido a que el atacante generalmente se apodera de computadores de terceros para realizarlo.
Atacados tres enlaces internacionales de Cantv
Indicó Fernández que fueron tres enlaces internacionales los afectados por el ataque de 10 Gbps cada uno. Esto afectó al 10 por ciento de los enlaces de Cantv, con capacidad de 30 Gbps, es decir, el 7 por ciento del tráfico de Cantv.
“Pero Internet funciona por un manejo estadístico, donde vas buscando las vías. Si te fallan 3 enlaces de un total de treinta, es como si en una autopista donde hay diez mil carros chocan dos; basta con ese choque para que los afectados sean 10 mil”.
Señaló que, en torno a las 12:50 pm, se produce una caída abrupta del tráfico de Internet en esos 3 enlaces, lo que causa que el tráfico busque salida por los demás enlaces, produciéndose un efecto cascada.
Por eso es que se producen dos lapsos de ralentización de Internet, de 20 a 25 minutos, entre la 1 de la tarde y la 1:30 pm, y luego entre las 2:00 y las 2:30 pm. “En algunos casos hubo caídas abruptas”, indicó. A las 3 de la tarde, la carga había sido recuperada.
A las 8:23 de la noche del viernes hicieron un nuevo ataque, que duró hasta las 9:12, pero “en una ruta donde no hay nadie; es como dispararle a una casa vacía”.
“Son tres elementos que sustancian que tuvimos un ataque”, detalló Fernández. “Primero, el correo de nuestro proveedor; segundo, el instrumento diario de medida de tráfico, y tercero: la experiencia de alguna gente que vivió la reducción de la velocidad en Internet, o la suspensión del mismo”. Sin embargo, aclaró que la falla afectó sólo al 7 por ciento de los suscriptores de todo el país.
Además, en los tres enlaces atacados “hay unos clientes corporativos de Internet dedicado, que percibieron inmediatamente el ataque” y lo reportaron a Cantv.
Denegación de servicio
Un ataque por denegación de servicio, es aquel donde el atacante genera inmensas cantidades de tráfico sobre un servicio o una red, evitando que sus usuarios legítimos puedan tener acceso al mismo. Generalmente el atacante primero se adueña de numerosos computadores, equipos y servidores de terceras personas, que estén poco protegidos, y los utiliza un día determinado para atacar el blanco de forma masiva y simultánea. “Se generan en un instante, millones de peticiones o requerimientos sobre un recurso de forma simultánea, inhabilitando las vías”, explicó Fernández.
El pasado mes de octubre, un atacante usó malware para tomar el controlen Estados Unidos de miles de “bombillas inteligentes” (bombillos con conexión WiFi) y hacer un ataque por denegación de servicio a uno de los principales servidores de dominio de Internet, ubicados en dicho país.
“Nosotros tenemos en Cantv compañeros y compañeras muy formados y muy comprometidos con la Patria. Lo que se hace frente a eventos de esta naturaleza, es que rápidamente identificas el enlace que está siendo atacado, tumbas el enlace completo, identificas y bloqueas la IP que te ataca, y levantas el enlace de nuevo. Son acciones que conocemos”, indicó recordando que, en un lapso de 3 semanas durante las guarimbas o protestas opositoras realizadas en 2014 contra el gobierno de Maduro, recibieron unos 210 ataques, “y la red de servicios sobrevivió. Pudimos aguantar ataques día y noche contra diversas plataformas”.
Cantv no fue responsable de la falla en CrediCard
Aunque algunos han alegado que “la falla en Cantv causó la caída de la plataforma CrediCard”, Manuel Fernández señaló que eso no fue así. Indicó en primer lugar que el ataque a Cantv y el fallo en CrediCard que afectó a los puntos de venta se trató de dos eventos separados.
Al ser informados el viernes en la mañana que la plataforma CrediCard no estaba operando, “lo primero que hicimos fue valorar toda nuestra red interna, de todos los servicios” para asegurarse de que no hubiera ninguna falla. Aseveró que no hubo ninguna responsabilidad de Cantv en la falla de CrediCard, y que dicha empresa, en sus comunicados, en ningún momento mencionó a Cantv como responsable.
Cantv mantiene con CrediCard 138 conexiones E1 (una conexión E1 posee 32 canales que en total suman 2 Mbps, y pueden usarse como líneas telefónicas o de datos), con los que se conectan 9 de 11 nodos que tienen en distintas ciudades de todo el país. “Esas 138 conexiones E1 representan más de 4 mil líneas telefónicas, que chequeamos alo largo de todo el día, y estamos completamente seguros de que funcionaron perfectamente”, explicó.
“No hay ningún evento ayer (viernes), imputable a Cantv en la prestación del servicio de telecomunicaciones que se le blinda a CrediCard, ni a ninguna de las otras 4 operadoras”, dijo mencionando a los bancos privados Banesco, Mercantil y Provincial, y al Banco de Venezuela (público), así como a otros operadores de la banca. “Los revisamos una y otra vez con el ánimo de resolver cualquier falla que hubiésemos encontrado”.
En Venezuela hay 311 mil puntos de venta; 160 mil los tiene CrediCard, detalló Fernández. “Los otros 150 mil están en cinco plataformas, que en un gran porcentaje son servidas a través de Cantv, a través de su plataforma de datos, su plataforma de red de cobre y sus centrales telefónicas por donde pasan todas las transacciones electrónicas del pueblo de Venezuela”, explicó.
También señaló que “a lo largo de todo el día acompañamos a los técnicos, tanto de Sudeban como de CrediCard, en la detección de la falla; identificando si había cualquier elemento dentro de Cantv que pudiese estar colaborando o teniendo impacto para que esa falla sucediera”.
La red de conexión interbancaria no utiliza Internet
Explicó Fernández que el ataque a Cantv no afectó la red interbancaria, que permite la conexión entre los bancos para sus transacciones, debido a que esta red no está conectada a Internet.
En otras palabras, los dos ataques ocurridos entre la 1 y las 3 de la tarde afectaron la navegación en Internet, pero no a la plataforma CrediCard ni a las transacciones entre los bancos.
Señaló que, una vez restituido el servicio de la empresa privada CrediCard, la plataforma tecnológica de Cantv permitió manejar un gran volumen de transacciones sin dificultad. Este sábado está funcionando todo el sistema de telecomunicaciones de forma normal.
Actualizarán plataforma de pagos: pasará de dial-up a IP
Señaló que, desde marzo de este año, se está trabajando con la banca para actualizar los puntos de venta para que dejen de usar líneas analógicas para la transmisión de datos (dial-up), y pasen a ser dispositivos IP para la parte transaccional. “Tenemos decenas de ingenieros competentes, conocedores de la red Cantv y de las tendencias mundiales, trabajando intensamente para realizar una migración estructurada”. Es un proyecto que involucra a Sudeban, banca pública, privada y Cantv. Se busca que salga un dispositivo nacional para las transacciones electrónicas de efectivo muchísimo más sólido y robusto, con vías principales y alternas automatizadas.
Indicó que el fin de semana pasado “hubo señales”, y que las últimas 72 horas cientos de hombres trabajaron durante la madrugada en las tanquillas, instalando pares para 150 líneas. Están ejecutando un plan para ejecutar todos los proyectos pendientes de la banca pública y privada antes del mes de enero.