Este miércoles se registraron, nuevamente, problemas para acceder a algunos sitios web de Estados Unidos. En esta oportunidad, fueron los dominios atlanta-airport.com -del Aeropuerto Internacional de Atlanta- y springs.gov -del estado de Colorado- los que presentaron fallas.
Al intentar ingresar en ellas, se leen carteles que rechazan el acceso. Este ataque se da tras el accionar de un grupo de hackers prorrusos a comienzos de la semana, que dejó sin funcionar a algo más de una docena de aeropuertos, según informó la cadena CNN.
Entre otros, se vieron afectados por los ataques el de Hartsfield-Jackson en Atlanta, el de Colorado, el de Los Ángeles, el de Chicago O’Hare, el de Denver y el de Orlando, entre otros. También, según informó la oficina de Seguridad Nacional de Hawaii, las webs de 15 de sus aeropuertos también presentaron inconvenientes.
Las acciones fueron reivindicadas por KillNet, un grupo de piratas informáticos prorrusos. En los días pasados, habían señalado a través de su canal de Telegram que estos dominios serían objetivos de sus agresiones. En los últimos meses, este grupo había atacado páginas web de varios Gobiernos cuya postura era en favor de Ucrania.
Sumado a esto, la semana pasada la página del estado de Colorado ya había quedado fuera de servicio por un ataque “anónimo”, según confirmó el Centro de Operaciones de Emergencias local.
Rápidamente, tras tomar conocimiento de los hechos ocurridos este lunes, las autoridades de los aeropuertos notificaron al FBI y a la Administración de Seguridad del Transporte, mientras el equipo de tecnología de la información de los aeropuertos trabajaban para restaurar los servicios e investigar las causas.
Los hechos no afectaron el tráfico aéreo pero sí a los viajeros que trataban de acceder a información sobre sus vuelos ya que se trató de ataques DDoS.
¿Qué es un ataque DDoS?
Los ataques en línea son cada vez más comunes y, por la cantidad de datos que se almacenan de manera digital, podrían ser una de las principales armas para un futuro no muy lejano. Sin embargo, hay distintos tipos de hackeos, que rompen determinadas barreras de seguridad o, simplemente, vulneran algunos servicios.
En este caso, el DDoS -ataque de denegación de servicio- se basa en saturar a los servidores de un sitio, que pueden manejar una cantidad limitada de solicitudes. Así, al recibir una cantidad mayor a la que están preparados para procesar -y sin la posibilidad de distinguir entre las reales y las falsas, impulsadas por los hackers-, los sitios web colapsan quedando suspendidos temporalmente.
En algunos casos, en lugar de quedar fuera de servicio por completo, los sitios registraron demoras en la navegación, por alta la cantidad de solicitudes de acceso.
Es por ello que, dada la naturaleza del hackeo, no se vieron afectadas las operaciones dentro de los aeropuertos sino que, simplemente, se generaron inconvenientes en los pasajeros que querían acceder a la información sobre sus viajes. John Hultquist, vicepresidente de inteligencia sobre amenazas de la empresa de seguridad cibernética Mandiant, explicó que este tipo de ataques suelen ser “breves” y “superficiales” -por lo que, al cabo de un rato, el funcionamiento se ve restablecido-. También, explicó que estas medidas suelen dejar expuestos los inapropiados sistemas de seguridad que tienen los sitios.
Fuente Infobae