Ataque Informático a Estonia

El 27 de abril del año 2007 en el pequeño y nórdico país de Estonia, algo no estaba bien, los páginas de los bancos no funcionaban, no era posible sacar dinero de los ATM, las transacciones virtuales eran denegadas, los servidores de las páginas web del gobierno estaban colapsadas.  La estructura digital de Estonia, que es el orgullo de este país estaba por el suelo. Alguien había lanzado un ataque informático a Estonia.

Los 1.300.000 habitantes de Estonia estaban desconcertados, nadie sabía porque a las 9:00 AM hora de Moscú, toda la plataforma comunicacional online estaba caída, sin embargo, en el gobierno estonio tenían un corazonada, quizá todo este asunto tenía algo que ver con el retiro desde hacía una semana de una vieja estatua de bronce de un soldado de la U.R.S.S del centro de Tallinn. Lee más sobre ciberguerra.

La estatua de bronce

La estatua de un soldado había sido erigida por la Unión Soviética en reconocimiento a sus tropas que lucharon y murieron en suelo Estonio para expulsar a los nazis en la segunda guerra mundial. Pero a los estonios estos recuerdos de la época soviética no les gustaban demasiado, ya que veían a los soviéticos como un ejercito de ocupación, y para dar paso a una nueva era acorde a sus logros tecnológicos decidieron quitar esta reliquia del pasado.

Al gobierno de Vladimir Putin, no le pareció buena idea el retiro de la estatua que simbolizaba su poder geopolítico en el Báltico y tampoco le pareció buena idea al 25% de la población estonia de origen ruso. Hubo muchos disturbios y protestas pero desde el Kremlin no se hicieron declaraciones.

 

soldado-bronce-estonia

Estatua del soldado soviético en Tallinn

 

Estonia en la cúspide tecnológica

Estonia es uno de países más desarrollados tecnológicamente no sólo de Europa sino del mundo, fue en este país en donde se inventó Skype (aunque los suecos digan que fueron ellos) la vida diaria se sostiene bajo una plataforma digital totalmente integrada, en Estonia el 90% de las transacciones bancarias se hacen a través internet y además los estonios fueron la primera nación en ofrecer la nacionalidad digital.

También Estonia ha marcado la pauta en temas de sufragio digital, en 2007 este país báltico se convirtió en el primer estado en habilitar el sufragio por ordenador para las elecciones presidenciales de 2007 y sufragio a través de smartphone para las elecciones de 2011.

Los estonios son muy orgullosos de sus logros tecnológicos y es por esta razón que este ataque informático les dolió tato.

 

tallinn-ataque-informatico

Lo nuevo y lo antiguo se unen en Estonia

El Ataque Informático a Estonia sentó un precedente en las técnicas de ciberguerra

En esa mañana de 2007, las principales páginas del país estaban caídas, la ciudadania no podía enterarse de qué ocurría, ya que las webs de portales de noticias, radios y televisión habían sido atacadas. Al ver las herramientas de analítica, pudieron darse cuenta que existía un volumen de tráfico muy elevado e inusual desde diversas fuentes. El volumen de tráfico era tan elevado que todas esas visitas al mismo tiempo habían acabado con la capacidad de los servidores. Sin duda se trataba de piratas informáticos o hackers. 

 

putin-love

You better love Russia, uncle Putin is always looking!

 

El problema de los ataques informáticos es que son imprevisibles y en la mayoría de las veces anónimos, en el caso del ciberataque a Estonia, nadie sabía a quién culpar, si bien se le quería atribuir el ataque al Kremlin, al momento de un alegato internacional la falta de pruebas sólo agravaría la tensión en la región. Pero misteriosamente los ataques a la plataforma digital estonia, calzaban con las fechas más patrióticas de la ex Unión Soviética y sólo 1 semana de haber retirado la estatua.

Tipos de ataques informáticos

 

Ataque informático DoS

Esta técnica se conoce como DoS (denial of service) o denegación de servicio, este ataque tiene como objetivo derribar los servidores web, y lo hace realizando un gran número de peticiones a una página desde un ordenador, tantas al mismo tiempo que inhabilita la capacidad del servidor de recibir estas peticiones y luego responder. Una analogía a este ataque informático sería llenar un chiringuito con 5.000 guiris pidiendo un Aperoll Sprits al mismo tiempo, simplemente el sistema colapsa.

 

Ataque informático DDoS

DDoS (distributed denial of service)  o denegación de servicio distribuida, esta segunda técnica es mucho más difícil de detectar, porque se hace a través de ordenadores zombies distribuidos por todo el mundo. La mayoría de las veces los usuarios ni siquiera saben que su ordenador ha sido secuestrado y ejecuta en silencio un programa secundario.

Este fue el ciberataque que se lanzó contra Estonia y se dice que fue lanzado desde 20.000 ordenadores de lugares tan distintos como Vietnam y Perú. Esta red de ordenadores secuestrados se conoce como botnet y se estima que existen más de 6 millones de ordenadores zombies ejecutando ataques informáticos por dinero sin que sus dueños lo sepan.

El ataque informático  DDoS es muy difícil detectar y repeler, ya que el tráfico viene de lugares tan diversos que no puedes identificar la fuente. Generalmente cuando se trata de un ataque que proviene de un solo ordenador (ataque DoS), se identifica su IP y luego esta es bloqueada impidiendo su acceso a la red.

Es por esta razón que para repeler este ataque informático Estonia, denegó el acceso a todo el tráfico internacional a sus redes, aislando al país nórdico por varias horas del resto del mundo.

 

Un grupo de chicos lanzó el ataque informático a Estonia

El día 9 de mayo, de 2007 en una ceremonia en conmemoración  al fin de la segunda guerra mundial el presidente Putin criticó duramente la decisión del gobierno estonio de retirar la estatua de la época soviética y si bien no se atribuyó el ataque informático tampoco lo negó.

Fuentes extraoficiales como el famoso cracker ruso SpoRaw, dice que no sólo el ataque informático a Estonia fue lanzado por hackers rusos, sino que lo más probable es que se les haya dado esa misión desde el Kremlin y se haya utilizado infraestructura rusa para realizarlo con éxito.

Se dice que los crackers que llevaron acabo el ataque informático a Estonia pertenecen a un grupo de 20 jóvenes nacionalistas rusos llamado NASHI (nuestro en ruso).

Este grupo forma parte de un equipo especial de acciones tácticas de ciberguerra de la famosa FSB, que es la agencia sucesora de la agencia de inteligencia KGB, y realizan estos ataques desde el ciberespacio contra cualquiera que consideren una amenaza.

Rusia viene formando un línea de defensa con jóvenes matemáticos y experto en IT para este tipo de operaciones.  NASHI es liderado por el hacker Konstantin Goloskokov, quien luego se atribuyó el ataque y dijo que el ataque informático a Estonia sólo había sido defensivo.

 

konstantine-goloskokov

Konstantine Goloskokov

El ataque informático a Estonia marcó un antes y un después en la manera en que se dirigen ataques digitales desde el ciberespacio, nunca antes una nación había sido llevada a un apagón digital por un grupo de hackers. Este episodio se conoció como “ciberguerra  Estonia” y ha sido materia de estudios por estrategas militares y expertos en ciberseguridad, si quieres saber más y mirar un documental sobre la “ciberguerra de Estonia” haz clic aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *