Un promedio de 133 ataques cibernéticos por segundo se registraron en instituciones del Estado desde el pasado jueves 11 de abril, con la intención de saturar las páginas de internet y de esta manera paralizar los servicios públicos.

El masivo asedio comenzó tan pronto se produjo la detención de Julian Assange, en Londres; la activación del gabinete de seguridad dirigido por el ministro de Defensa, Oswaldo Jarrín, evitó que los hackers que operaron desde nueve países lograran afectar las redes gubernamentales.

El viceministro de Tecnologías del Ministerio de Telecomunicaciones (Mintel), Patricio Real, indicó que el país pasó del puesto 51 al 31 en el ranking de naciones más atacadas. Hubo más de 40 millones de intentos de vulneración de páginas de internet en menos de cuatro días.

El experto Mario Chancay, de Digital Security, empresa que se dedica a monitorearataques cibernéticos, mencionó que la mayor cantidad de agresiones pretendieron saturar las líneas e impedir el acceso a los servicios.

Además se trató de aislar al país de la red mundial con la explotación a las vulnerabilidades mediante diferentes técnicas, como la contaminación por virus o también el llamado DDoS (por sus siglas en inglés, Distributed Denial of Service).

Los hackeos se encaminan a generar un gran flujo de información desde varios sitios de conexión, hacia un mismo punto de destino.

El objetivo principal es que un servicio en línea no esté disponible, saturándolo con tráfico de múltiples fuentes y así se paralice.

Este tráfico puede venir de fuentes legítimas, como usuarios que tratan de ingresar para solicitar o conocer servicios ofrecidos, lo que dificulta una detección temprana.

Los atacantes también construyen redes de computadoras infectadas, conocidas como botnets, que difunden software malicioso a través de correos electrónicos, sitios web y redes sociales.

Sobre el tema el sitio de internet “Digital Attack Map”, señala que una vez infectadas, las máquinas pueden controlarse de forma remota, sin el conocimiento de sus propietarios y usarse como si fuera un ejército para lanzar un ataque contra cualquier objetivo.

Las redes de “bots” pueden generar enormes inundaciones de tráfico para abrumar a un objetivo, con el envío de miles o millones de pedidos de conexión de las que puede manejar un servidor.

En estos casos las computadoras envían a la víctima enormes cantidades de datos aleatorios para utilizar el ancho de banda del objetivo.

Algunos ataques son tan grandes que pueden inflar sobre el límite la capacidad de cable internacional de un país, lo que se intentó en estas últimas horas para desconectar al Ecuador.

Chancay cree que la primera arremetida de los hackers fue una especie de prueba para evaluar la capacidad de defensa, por lo que de seguro estarán preparando otra arremetida. “La afectación esta vez no fue mayor, pero es una alerta, por eso hay que prepararse”.

Asimismo los hackersusan como pretexto la captura de Assange, para hacer negocio, pues se presentan como activistas que buscan adeptos y venden anónimamente los “botnets”.

De esta manera captan usuarios que se suman a los ataques, por los que cobran diferentes cantidades.

El director de la maestría de Seguridad de la Información de la Universidad de las Américas (UDLA), Germán Pancho, comentó que las intromisiones tienen la intención de dañar y desprestigiar a las entidades públicas.

Por eso, sostuvo, se requiere de implementación de políticas de defensa en este sector, aumentando la inversión en tecnología. (I)