Científicos rusos dicen tener un nuevo sistema para vigilar los ataques a la Internet rusa

Los ataques a los servicios web rusos han aumentado considerablemente desde el inicio de la invasión.

Mientras Rusia hace llover fuego de artillería sobre las ciudades ucranianas, los ciberatacantes de todo el mundo atacan a los medios de comunicación rusos, los servicios de criptomoneda y las marcas minoristas con ataques de denegación de servicio. Un grupo de científicos rusos dice haber desarrollado una nueva herramienta para bloquear esos ataques, pero incluso eso es un indicio de que las severas sanciones económicas están cambiando la vida en Rusia.

Ingenieros de la Universidad de Samara han desarrollado una herramienta que han llamado NetTestBox para vigilar el tráfico de Internet que entra y sale de Rusia. «La información obtenida por el sistema permite rastrear las fugas de datos no autorizadas, ver qué parte del tráfico pasa por canales extranjeros y, por lo tanto, es vulnerable al cierre externo», según un artículo publicado el lunes por el medio de comunicación ruso Izvestia. (Como la mayoría de los medios de comunicación rusos, el sitio está controlado por el Estado).

El banco de pruebas «permitirá detectar las desconexiones de nuestro país de los puntos de intercambio de datos internacionales y ayudará a evaluar el impacto de las acciones hostiles en [la Internet rusa]. El sistema puede usarse para formar un espacio digital seguro e independiente de otros países», dice el artículo.

Sam Bendett, miembro adjunto del Center for a New American Security y asesor de la Corporación CNA, dijo que el desarrollo es otro síntoma de las sanciones a la informática rusa.

«Durante años, la industria rusa de la infoseguridad se preparó para una posible desconexión de los intercambios internacionales de datos por Internet. Ahora, con sanciones informáticas sin precedentes, que están afectando a la industria rusa de alta tecnología, algunos en Rusia piensan que esa amenaza puede hacerse realidad. Esta NetTestBox es sólo un prototipo, pero es probable que ya existan tecnologías similares en el ecosistema de infoseguridad ruso», dijo a Defense One.

Desde el inicio de la invasión de Ucrania por parte de Rusia, atacantes de todo el mundo se han cebado con los servicios de Internet rusos mediante ataques de denegación de servicio distribuidos, o DDOS. Considerado menos grave que un «hack», un ciberataque que sugiere la penetración en un ordenador víctima o en varios ordenadores de una red, un ataque DDOS inunda el objetivo con tráfico de Internet, haciendo que el sitio sea inaccesible desde el exterior.

Los ataques DDOS contra medios de comunicación rusos, proveedores de servicios de Internet, sitios de criptomonedas y sitios de venta al por menor -en ese orden- han aumentado en el primer trimestre de este año, según un nuevo informe publicado hoy por Cloudflare. La empresa, que se especializa en ayudar a los sitios a prevenir o recuperarse de los ataques DDOS, estima que Rusia se convirtió en el cuarto mayor objetivo DDOS en el período comprendido entre enero y finales de marzo, frente al sexto mayor objetivo en el último trimestre del año pasado.

«La mayoría de los ataques DDOS HTTP que tuvieron como objetivo empresas rusas se originaron en Alemania, Estados Unidos, Singapur, Finlandia, India, Países Bajos y Ucrania. Es importante tener en cuenta que poder identificar dónde se origina el tráfico de ciberataques no es lo mismo que poder atribuir dónde se encuentra el atacante», señala Cloudflare en el informe.

Fte. Defense One