Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.
Seguridad Colectiva y Defensa Nacional.

 

Revista de Prensa: Noticias

Lunes, 21 de mayo de 2007

Los "ciberataques" a Estonia desde Rusia desatan la alarma en la OTAN y la UE

Los responsables comunitarios quieren plantear hoy el conflicto en su cumbre con Putin.

 

La Unión Europea y la OTAN ven con alarma los ciberataques sufridos en las últimas semanas por Estonia en represalia por el traslado en Tallin del monumento a los soldados soviéticos caídos durante la II Guerra Mundial. El asunto será planteado en la cumbre que hoy celebran los Veintisiete con Rusia en Samara, después de que un representante comunitario calificara de "inaceptables" las agresiones. Especialistas de la Alianza Atlántica han visitado Tallin para analizar sobre el terreno lo sucedido, un fenómeno nuevo para el que de momento no hay doctrina de respuesta.

Foto: www.elpais.esEstonia quiere que los ministros de Exteriores de la UE traten cuanto antes del asunto y que también lo haga la OTAN. "Sabemos que un ataque a un puerto o a un aeropuerto es un acto de guerra, pero no hay nada sobre ataques con ordenadores", apunta un portavoz del Ministerio de Defensa de Estonia. El artículo 5 del Tratado del Atlántico Norte establece que un ataque armado contra uno o varios aliados, en Europa o en América del Norte, será considerado como un ataque dirigido contra todos.

Los ataques comenzaron al poco de que a finales de abril el Gobierno estonio trasladara desde el centro de la capital a un cementerio apartado el conocido como Soldado de Bronce, monumento erigido a los militares soviéticos caídos combatiendo el nazismo, que para muchos estonios representaba el monumento a quien durante medio siglo ocupó su país.

Las protestas callejeras contra la degradación del Soldado de Bronce derivaron pronto en ataques electrónicos contra organismos públicos y entidades privadas como bancos o periódicos de uno de los países que más usan Internet en sus actividades cotidianas: las pasadas elecciones de marzo fueron las segundas en celebrarse sólo por Internet en Estonia. "La web del Gobierno recibe en condiciones normales entre 1.000 y 1.500 visitas al día; en el momento más álgido de los ataques, en la primera semana de mayo, se llegaron a recibir entre 1.000 y 1.500 por segundo", explica Mikko Maddis, portavoz de Defensa. "Reventó el sistema", añade.

Los funcionarios estonios tuvieron que recurrir para comunicarse a antiguallas como las llamadas telefónicas o el fax, mientras sus expertos libraban batalla con el invasor. "Podemos tratar con ello. Hemos sobrevivido y vamos a sobrevivir", asegura el portavoz.

Merit Kopli, directora de Postimees, uno de los periódicos atacados, cuya versión en Internet seguía ayer inaccesible, ha declarado al británico The Guardian: "Los ciberataques proceden de Rusia; no hay duda. Es político". Pero Maddis opta por la prudencia: "Decir que vienen de Rusia, en el sentido político, no es correcto". "Hay indicios claros, con páginas escritas en ruso, de que han venido directamente de Rusia, pero no podemos decir, ni hemos dicho, que vengan del Kremlin. Es gente experta y pueden apropiarse del ordenador de cualquiera para lanzar desde él sus ataques".

Los ministros de Exteriores y de Defensa de Estonia irrumpieron con el caso de los ciberataques en la agenda pactada de sus colegas para la reunión del pasado lunes en Bruselas y tuvieron buena acogida, según Maddis. El propio presidente de Estonia se lo había planteado antes al secretario general de la OTAN, Jaap de Hoop Scheffer, según fuentes de Bruselas y Tallin. Un par de expertos aliados fueron despachados a la capital báltica. "Nos lo tomamos en serio", señala un portavoz aliado, que recuerda cómo ya en la cumbre aliada de Praga de 2002 se habló de la amenaza que suponen los ciberataques en un mundo cada vez más dependiente de la tecnología y de la comunicación en la red.

Nueva amenaza
La OTAN tiene un centro de seguimiento de este tipo de incidentes que trabaja 24 horas. Lo que ha ocurrido en Estonia aporta una dimensión de realismo. "Ha sido espectacular y ha servido para crear conciencia de la existencia del problema y de la amenaza", dice el portavoz.

Pero el asunto del cerco ruso a Estonia, en particular el asedio a su embajada en Moscú, sí va a estar presente en la cumbre Rusia-UE de hoy en Samara. "Será planteado", señala una fuente comunitaria. "Es inaceptable. Hay una convención del Consejo de Europa sobre ciberataques que quizá deberíamos adoptar en la UE".

La previsión teórica de que antes o después algo así, y mucho más grave, podría suceder no evita la sorpresa cuando ha ocurrido. "Es algo para lo que tenemos que prepararnos, porque se va a dar cada vez más con el incremento de la familiaridad con estas técnicas y más actores implicados", vaticina John Negroponte, primer director de Inteligencia Nacional en Estados Unidos, hasta que en febrero dejó el puesto para convertirse en número dos de Condoleezza Rice en el Departamento de Estado. "Ya hay medidas para protegerse, pero se requerirá mayores esfuerzos y atención en el futuro".

Una sencilla maniobra para tumbar una "web"

El ciberataque que han sufrido los ordenadores estonios es uno de los más populares en Internet, por su eficacia y sencillez. Cualquier pirata malintencionado y bien formado puede tumbar una página web en cuestión de segundos, ya que el ataque es imposible de predecir y no se dirige contra la propia página sino contra un recurso difícilmente defendible: el ancho de banda.

Se llama ataque distribuido de denegación de servicio (DDoS, en sus siglas en inglés), y su objetivo es impedir el acceso a una página web, colapsándola con millones de peticiones. Para ello, los atacantes

envían un virus a miles de ordenadores de usuarios conectados a Internet, lo que les permite abrir una puerta trasera para controlar ese ordenador, al que denominan zombie. Según datos de la compañía estadounidense de antivirus Symantec, 21.707 ordenadores se convierten en zombies cada día. Madrid es, por cierto, la ciudad donde hay más PC infectados para el envío de correos electrónicos no deseados: un 6% del total.

Tras la infección de miles de ordenadores, el pirata puede ya utilizarlos a su antojo. En el caso de un DDoS, les ordena visitar la página que se quiere atacar al mismo tiempo, lo que provoca el colapso de la web. Google, Yahoo, Microsoft o la página del FBI son algunas de las empresas y organismos que han sufrido ataques DDoS. Según Symantec, cada día hay unos 5.200 ataques de este tipo, de distinta intensidad.

El caso de Estonia -uno de los países tecnológicamente más adelantados del mundo, cuyos 1.315.000 habitantes en más de un 50% están conectados a Internet- sería, de confirmarse, el primer ciberataque por denegación de servicio organizado contra un país del que se tiene noticia. Estados Unidos ha investigado en decenas de ocasiones intentos de espionaje electrónico que se originaban en servidores alojados en Rusia o China.

Fuente: www.elpais.es
18.05.07

Esta noticia ha sido vista por 5303 personas.