Sitios de la OTAN fueron vulnerados por una organización cibercriminal ucraniana

El domingo pasado, varios sitios web de la Organización del Tratado del Atlántico Norte (OTAN) surfieron un ataque que al parecer era de denegación de servicio distribuido (DDoS), sin embargo, expertos en este tipo de ataques manifestaron ayer que posiblemente se tratara de amplificación del servidor de nombres de dominio (DNS), reflexión del protocolo de tiempo de red (NTP), o incluso una combinación de ambos.

Matthew Prince, CEO de CloudFlare, una página de defensa corporativa confirmó que ataques de DNS y NTP “tienen el poder suficiente como para derribar los sitios de la OTAN, incluyendo su portal principal: www.nato.int”. Además, agregó que “no son ataques altamente complejos; son fáciles y efectivos”, y que son muy populares en la actualidad.

Por otro lado, Oanu Lungescu, vocera de la OTAN, publicó en su cuenta oficial de Twitter que varios ataques de DDoS estaban afectando a los sitios de la OTAN, pero que la integridad de la información, sistemas y operaciones no habían sido afectados.

Prince, por su parte, comentó que Lungescu tiene razón y que al parecer solo páginas con información genérica fueron afectadas. Además, explicó que organizaciones como la OTAN en general tienen redes para operaciones de alta prioridad que no están conectadas tradicionalmente al resto de Internet, de modo que es más difícil que sean afectadas por métodos convencionales.

El grupo que se responsabilizó por el ataque es Cyber Berkut, quienes publicaron en su web un mensaje en ruso que decía que el motivo del ataque era la presencia de la OTAN en suelo ucraniano, debido a la situación que involucra a Crimea y Rusia.

snap-cyber-berkut-DDoS
Por último, Prince destacó que debido a que estos ataques se pueden realizar fácilmente, “es difícil confirmar si hay profesionales detrás de este ataque”, y agregó que lo único que se puede rescatar de una situación como esta es que las personas deberían verificar que no estén trabajando con sistemas vulnerables o con agujeros de seguridad, ya que ciberdelincuentes podrían utilizarlos para atacar otros sistemas.

Imagen Nicolas Raymond en Flickr. Licencia Creative Commons by 4.0.
 

Autor , ESET

  • Hector Andres Castañeda Revill

    HOLA SALUDOS BIEN LA NOBEDASDE Y LA PRONTECION

Síguenos