Un ciberataque ralentizó la conexión en algunas zonas de internet

Una disputa entre dos grupos de internet todavía retumba por parte de internet haciendo que la conexión en algunas zonas se volviera más lenta debido al tráfico masivo que se han lanzado dos contendientes con objeto de "tumbar" y dejar fuera de servicio al adversario. La historia no habría pasado de ser una chiquillada si no fuera porque debido a la forma en que se ha realizado el ataque algunos puntos como un importante centro de interconexión en Londres también han quedado afectados.

Los protagonistas de la historia son Spamhaus y Cyberbunker. El primero es un conocido servicio dedicado a proteger a los servidores de correo del spam o 'mensajes basura'. Desde hace años mantienen listas negras y emplean otros sistemas para marcar aquellos servidores y entidades que se comportan de forma inadecuada.

De Cyberbunker poco se sabe, excepto que se dedica a alojar todo tipo de webs y servicios de dudosa procedencia incluyendo algunos que es conocido que se dedican a los envíos de correo basura. Los servidores de Cyberbunker estaban entre los últimos añadidos por Spamhaus, hace una semana: en la práctica, habían sido 'expulsados' de internet. Al verse bloqueados, no se les ocurrió otra cosa más que lanzar un gigantesco ataque a las máquinas de su verdugo.

Los ataques de Denegación de Servicio (DDoS, por sus siglas en inglés) funcionan saturando los servidores bajo el punto de mira con peticiones reales pero de forma masiva. Los servidores atacados poco pueden hacer: sus servidores se sobrecargan, el ancho de banda se consume y los recursos de las máquinas se dedican a las 'peticiones' de información falsas, mientras que los verdaderos visitantes no consiguen conectar.

Explicado en lenguaje llano, podría pensarse en algo así como un sabotaje a una tienda física en la que miles de personas entran al unísono con el objetivo de no comprar nada: probablemente entre la muchedumbre habría también algunos compradores legítimos ajenos a la situación, que ciertamente tendrían difícil realizar sus compras con normalidad.

Según el relato de los responsables de Spamhaus el ataque comenzó con una capacidad de 10 Gbps el 18 de marzo; aumentó a 85 Gbps poco después y luego a 120 Gbps. Finalmente para superar las barreras y sistemas alternativos de protección levantados por Spamhaus (principalmente el servicio de 'aceleración de contenidos' CloudFlare) los atacantes llegaron a emplear una capacidad de 300 Gbps.

Esto situaría el ataque, según afirman empresas especializadas como Kaspersky, "entre los mayores de este tipo hasta la fecha", algo a lo que han dado en llamar, un tanto dramáticamente "el ataque que casi rompió internet".

Algunos analistas disienten respecto a la magnitud de la acción, e incluso han llegado a acusar a CloudFlare –uno de los servicios utilizados para defender a Spamhaus– y a otras empresas de seguridad de querer sacar tajada del asunto haciéndose publicidad gratuita y amedrentando a la gente: en realidad la mayor parte de internet ni siquiera notó el problema, que quedó reducido a ciertas zonas.

En uno de los relatos de los hechos, casi novelado, se explica cómo los atacantes iban cambiando de un objetivo a otro dentro de la intrincada red que conecta a través de diversos puntos y sistemas unos servidores con otros para intentar encontrar un punto débil. Una de las cuestiones que se apunta es que en los próximos meses o años puede darse esta misma situación en ataques de otro tipo entre bandas rivales o incluso entre países.

El diseño de las redes de internet, sus protocolos y la forma en que funcionan hacen que ataques como estos de tipo DDoS sean muy difíciles por no imposibles de evitar: es complicado en esos momentos críticos discernir con suficiente velocidad las peticiones falsas de las auténticas, y normalmente solo cabe "esperar a que pase el chaparrón", aislar los servidores afectados, las rutas o localizar a quien está realizando el ataque para tomar otras medidas.

En el momento de escribir esto Spamhaus iba ganando: su servidor respondía perfectamente las peticiones mientras que el de Cyberbunker estaba completamente inaccesible. No está claro si habrá mas asaltos en esta peculiar batalla, que por otro lado no tendría por qué afectar a otras zonas de internet lejos de las protagonistas de la historia. Pero con la comunidad de internet de su parte y la manía que tienen la mayoría de los internautas hacia las empresas que generan y son permisivas con el correo basura es probable que las acciones llevadas a cabo por Spamhaus sean aplaudidas y además perduren.