• Comentario

Los ataques DDoS ponen del revés a la web 2.0

• Fecha 10-08-2009
• De Mario Alberto Sánchez

Los ataques de negación de servicio que han afectado a Twitter, Facebook, YouTube y otros portales web 2.0 han continuado incluso después de haberse dado oficialmente por concluidos.

Los fallos informáticos que afectaron a Twitter y Facebook el pasado miércoles continúan dando que hablar. Los Ataques de negación de Servicio Distribuido (DDoS) que sufrieron ambas redes sociales se han  debido a un perfeccionamiento de este tipo de malware.

Los investigadores de McAfee han descubierto nuevas técnicas de optimización de los motores de búsqueda para atraer a los usuarios a hacer click en los sitios con código malicioso.

Otro de los factores que impulsan a la propagación de DDoS es la celebración de efemérides políticas. Probablemente ésta haya sido la causa que empujó al blogger georgiano “Cyxymu” a desarrollar el malware que afectó a ambas redes sociales.

“No se deben descartar los acontecimientos políticos como fuentes  de los ataques de DDoS”, explica Chris Boyd, director de investigación de los laboratorios de FaceTime Security.

Además, aunque los más comentados fueron los ataques a Facebook y Twitter, se sabe que golpearon por igual a YouTube, LiveJournal y Fotki. Los investigadores ahora se encuentran tras la pista de quienes lo provocaron. Se apunta la posibilidad de que la causa que lo originó es el aniversario de la guerra entre Rusia y Georgia.

Ante la proliferación de este tipo de ataques, los expertos en seguridad animan a las compañías a tomar precauciones. Symantec recomienda que los administradores dispongan de direcciones IP de repuesto registradas. Del mismo modo, deben conocer cuáles son las capacidades de su proveedor de servicios de Internet (ISP) y tener un sistema de control para proporcionar una alerta temprana.

“Una de las medidas más efectivas sería el uso de tecnologías en las que se incluyan firewalls y routers para bloquear o redirigir las direcciones IP. De este modo, los administradores de la web pueden agregar las IP que tengan en reserva”, explica John Harrison, jefe de productos de Symantec.

Poco pueden hacer los usuarios finales antes estos ataques, al margen de alejarse de estos sitios el tiempo que estén afectados por DDoS.

“Muchos usuarios se infectan por curiosidad, por ver qué sucede en los sitios donde se han producido contagios. Esta actividad, similar a la que ocurre cuando hay un accidente en la autopista, sólo provoca un aumento en el tráfico al sitio web, prolongando aún más el ataque”, concluye John Harrison.