La ciberguerra, esa que tanto parece preocupar a la agencia DARPA, parece ser más bien una cosa de rusos. Efectivamente, en el pequeño país de Kyrgyzstan han recibido una serie de ataques DDOS (distributed denial of service attack) por parte de hackers rusos, tal cual sucediera con Georgia tiempo atrás. Se cree que en el evento han tomado parte entre 150 y 180 millones de ordenadores “zombies” y que su objetivo es que se cierre la base aérea norteamericana en Kyrgyzstan. (ACTUALIZADA)
Kyrgyzstan parece una de esas palabras imbatibles a la hora de jugar al ahorcado. Pero además, es el nombre de uno de esos tantos trocitos en que se dividió la ex unión soviética. Limita con China al este, y con las ex repúblicas soviéticas de Kazajstán por el norte, Uzbekistán por el oeste y Tajikistán por el sur. Su extensión es algo menos de la mitad que la de España, y la capital es Bishkek. Parece que para fundar una republica en esa parte del mundo hay que cumplir con el requisito de que su nombre termine en “tán”.
Ahora, esa región del mundo se ha convertido en noticia por que Kyrgyzstan ha sido victima de un tremendo ataque cibernético. En efecto, las redes de dato de ese país dejaron de funcionar al ser victimas de lo que los expertos conocen como un ataques DDOS (distributed denial of service attack, o Ataque de Denegación de Servicio Distribuido). En este tipo de ataque se coordinan cientos, miles o incluso millones de ordenadores para “derribar” un servidor víctima. La característica distintiva que tiene un ataque DDOS es el hecho de que participan ordenadores de diferentes regiones del mundo, haciendo imposible cerrar la ruta de donde proviene, dejando como única opción desconectar el servidor de la red y esperar a que el ataque cese. En el caso del ataque a Kyrgyzstan, los expertos de seguridad han determinado que participaron entre 150 y 180 millones de ordenadores esclavos. Los analistas afirman que estos ataques tienen naturaleza política y buscan que la base aérea norteamericana en Kyrgyzstan, base que USA utiliza en el frente afgano, sea cerrada lo antes posible.
Normalmente los ataques se llevan a cabo por varias oleadas. Pueden durar un par de minutos o incluso días. Los administradores de los servidores de Kyrgyzstan han soportado durante varias horas la petición de centenares de millones de páginas, superando ampliamente su capacidad de respuesta al sobrepasar su ancho de banda disponible. Los ordenadores atacantes pertenecen a usuarios que han sido “infectados” con algún tipo de malware (típicamente gusanos) que toman su control sin que el dueño del mismo note nada extraño. A este tipo de maquinas se las conoce como “máquinas zombis", y al conjunto de todas las que están a disposición de un atacante “botnet” (red de bots). Es la primera vez que se ha detectado un botnet compuesto por semejante cantidad de maquinas, convirtiendo a la Russian Business Network (RBN) en la poseedora de un triste record mundial: es la primera red en ser atacada de forma simultánea por más de un centenar de millones de ordenadores. Georgia había sido atacada de una forma similar el año pasado, pero a una escala mucho más pequeña.
ACTUALIZACION: El presidente de Kyrgyzstan anunció que terminará las condiciones que permiten a militares norteamericanos utilizar la base aérea Manas, que USA está usando como apoyo a sus operaciones militares en Afganistán. Bakiyev, el presidente de Kyrgyzstan, fue el que hizo el anuncio (que se puede leer The New York Times). Este hecho representaría un duro golpe para las operaciones que Estados Unidos está llevando a cabo en el área, con el fin de abrir una línea de suministros hacia Afganistán. La línea de suministros terrestres están cortadas por insurgentes que atacan el Paso Khyber, obstaculizando así la reprovisión de las tropas. Si esta decisión fue tomada por Bakiyev a razón del ataque hacker, aún es un misterio.
