Sabotear Internet

Hacker en PC

ISP de usuario

Servidores de los ISP de un país

"Un consejo hasta de un conejo", reza un dicho. Este boletín es complementario al del 20 de Septiembre del 2001, titulado:

Los gráficos de la parte superior visualizan el supuesto acto de un "hacker" (podrían ser varios), que desde una cabina pública, por ejemplo, decide(n) realizar los siguientes procesos:

1. Descargar de Internet uno de los muchos Freeware que permiten hacer Ping, TraceOut, WhoIs, etc.

2. Ingresar la dirección IP del servidor central de un Proveedor de Servicios de Internet (ISP).

3. Configurar un Ping, por ejemplo de unas 100,000 veces, hacia esa dirección IP.

4. Minimizar el programa con el objeto de que no sea visualizable, dejándolo ejecutarse en forma consecutiva.

5. Utilizar otro equipo y repetir los procesos anteriores, pero esta vez ingresando la dirección IP de otro ISP.

Nota: un Proveedor de Servicios de Internet puede tener varios servidores, fácilmente identificables gracias al DNS (Domain Name System), el protocolo que traduce las direcciones IP (Internet Protocol) y controla la entrega de mensajes de correo. Estas direcciones IP son públicas y accesibles para cualquier usuario del mundo.

Si los servidores ISP que brindan acceso a Internet a todo un país estuviesen desprotegidos contra este simple tipo de ataques, como resultado, se saturarían, generando conexiones y velocidad de navegación muy lentas o hasta finalmente obtener una negación de Servicio DoS (Denial of Service). Los mismos ataques podría sufrir cualquier servidor web específico, o conjunto de servidores.

Cuantos ISP existen en los países "en vías de desarrollo" ? Relativamente muy pocos.

Los responsables de los servidores de Proveedores de Servicios de Internet tienen que estar preparados. Además de implementar sus sistemas de protección (Firewalls), reprogramación de Routers, etc., deberán estar constantemente alertas para prevenir ataques, procediendo a filtrarlos inmediatamente.

Las vulnerabilidades de Internet, Intranets y Extranets se basan en el protocolo TCP/IP (Transport Control Protocol/Internet Protocol) que fuera desarrollado en 1973 e implementado 3 años más tarde. Por ejemplo, para el envío de mensajes de correo se usa el puerto 25 y para la recepción de los mismos, el puerto 110. El antiguo e inseguro Terminal Virtual Telnet emplea el puerto 23, la transferencia de archivos vía FTP se realiza a través del puerto 21 y el protocolo de transferencia de Hyper Texto usa el HTTP, puerto 80.

Todo esto es de amplio conocimiento por parte de los hackers y crackers, quienes distribuyen gratuitamente herramientas de de software en sus portales, los mismos que frecuentemente son clausurados por el FBI, pero vuelven a aparecer en otros servidores.

Una solución simple, pero temporal, sería tener disponibles diversas direcciones IP's alternativas para "re-direccionar" sus conexiones ante posibles contingencias. Esta fue la acertada acción tomada por los responsables del servidor web de La Casa Blanca de los Estados Unidos de América, ante el inminente ataque del gusano CodeRed.

Tengamos presente que los atacantes jamás descansan y siempre estarán usando ingeniosas técnicas, ya sean, tan simples como la aquí detallada, o los llamados SYN flood (Aluvión Sincrónico), E-mail Bombing (bombardeo de correo masivo), la herramienta de software "Stacheldraht" basada en parte del código fuente del "Tribe Flood Network", más conocido como "Trinoo", etc., y las últimamente constantes propagaciones masivas de virus informáticos.

A propósito del reportado gusano Concept/Nimda, reportado el 18 de Septiembre del 2001, más de una prestigiosa empresa transnacional, establecida en Perú, estuvo paralizadas casi un día y sus miles de usuarios no pudieron acceder a Internet, mucho menos enviar o recibir mensajes de correo electrónico. En Estados Unidos, Europa y Canadá sucedió lo mismo con muchos ISP (Internet Service Providers).

PER ANTIVIRUS® recomienda a los administradores de servidores de los Proveedores de Servicios de Internet jamás descuidarse. Sírvanse consultar la información contenida en estos enlaces: