La guerra de Ucrania no se libra solo en el campo de batalla. Prueba de ello es que las webs de varios aeropuertos de EEUU fueron víctimas este lunes de un ataque informático organizado por un grupo de hackers prorrusos denominado KillNet.
El Político
Más de una docena de aeropuertos se han visto afectados, según el recuento de la cadena CNN, incluidos algunos de los más grandes del país como el de Hartsfield-Jackson en Atlanta o el de Los Ángeles.
Los problemas en las páginas de internet no estaban afectando en modo alguno al tráfico aéreo, pero sí por ejemplo a viajeros que tratasen de acceder a información sobre sus vuelos, reportó DiarioLibre.
Los ataques, según algunos medios, fueron reivindicados por KillNet, que en las últimas horas había señalado estos dominios como un objetivo a través de su canal en la red Telegram.
¿Cuáles son las motivaciones de los hackers?
En los últimos meses han atacado páginas web de varios Gobiernos que han apoyado a Ucrania en la guerra contra Rusia. Los "hackers" tienen motivaciones políticas para apoyar al Kremlin, pero se desconocen los vínculos con Moscú.
El grupo se atribuyó la semana pasada la responsabilidad de desconectar los sitios web de los gobiernos estatales de EEUU.
También se culpa a Killnet de derribar brevemente un sitio web del Congreso estadounidense en julio y de ataques cibernéticos a organizaciones en Lituania después de que el país bloqueara el envío de mercancías al enclave ruso de Kaliningrado en junio.
¿Qué acciones están tomando las autoridades estadounidenses?
El jefe de gabinete de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU (CISA), Kiersten Todt, señaló que "obviamente, lo estamos rastreando y no hay preocupación de que se interrumpan las operaciones”.
Así lo señaló en una conferencia de seguridad en Sea Island, Georgia.
El tipo de ataque cibernético utilizado por Killnet se conoce como "denegación de servicio distribuida" (DDoS), en el que los piratas informáticos inundan los servidores informáticos con tráfico web falso para dejarlos fuera de línea.
Algunas partes públicas del sitio web del Aeropuerto Internacional de Los Ángeles también resultaron afectadas, indicó la vocera Victoria Spilabotte. “Ningún sistema interno del aeropuerto estuvo en peligro y no hubo afectaciones en las operaciones”, informó APNews.
Spilabotte dijo que el aeropuerto notificó al FBI y a la Junta Nacional de Seguridad en el Transporte de Estados Unidos (NTSB, por sus siglas en inglés), y que el equipo de tecnología informática del aeropuerto ya trabajaba en restaurar todos los servicios e investigar la causa.
Otros de los aeropuertos que aparecían en la lista de objetivos de Killnet reportaron problemas con sus sitios web.
El Departamento de Aviación de Chicago dijo en un comunicado que los sitios web de los aeropuertos O’Hare y Midway estaban fuera de servicio la mañana del lunes, pero que ninguna operación del aeropuerto resultó afectada.
Ataques DoS en sitios web de gobiernos estatales
La semana pasada, el mismo grupo de hackers se atribuyó la responsabilidad de ataques DoS en sitios web de gobiernos estatales de varias entidades.
Un ataque de denegación de servicio, tiene como objetivo inhabilitar el uso de un sistema, una aplicación o una máquina, con el fin de bloquear el servicio para el que está destinado, señaló Osi.
Este ataque puede afectar, tanto a la fuente que ofrece la información como puede ser una aplicación o el canal de transmisión, como a la red informática.
Los servidores web poseen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea, en caso de superar ese número, el servidor comienza a ralentizarse o incluso puede llegar a no ofrecer respuesta a las peticiones o directamente bloquearse y desconectarse de la red.
Existen dos técnicas de este tipo de ataques: la denegación de servicio o DoS (por sus siglas en inglés Denial of Service) y la denegación de servicio distribuido o DDoS (por sus siglas en inglés Destributed Denial of Service). La diferencia entre ambos es el número de ordenadores o IP´s que realizan el ataque.
En los ataques DoS se generan una cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP, consumiendo así los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones, esto es cuando se materializa la denegación del servicio.
Lo cierto es que en los últimos meses, este grupo de piratas informáticos prorrusos ha atacado páginas web de varios Gobiernos que han apoyado a Ucrania en la guerra contra Rusia.
Otros ataques
El mes pasado, por ejemplo, los hackers de KillNet tumbaron una veintena de webs oficiales japonesas tras declarar "la guerra" al Gobierno nipón y en junio ya habían sido responsables de importantes ciberataques contra Lituania.
Este grupo utiliza habitualmente ataques informáticos DDoS, consistentes en saturar con tráfico falso un destino web para impedir el acceso de otros internautas.
