Diari digital d'Andorra Bondia
El secretari d’Estat de Transformació Digital i Projectes Estratègics, César Marquina.
El secretari d’Estat de Transformació Digital i Projectes Estratègics, César Marquina.

El ‘carpet bombing’, el nou model dels atacs de denegació de servei


Escrit per: 
Laia Bautista Servat / Foto: Facundo Santana

El carpet bombing, és a dir, atacar indiscriminadament tots els usuaris amb un volum suficient per poder passar el filtre inicial de ciberseguretat és el model dels atacs de denegació distribuïda de serveis (DDoS) que es va notar a mitjans d’abril. Així ho assegura el secretari d’Estat de Transformació Digital i Projectes Estratègics, César Marquina, que va indicar que es tracta d’una tècnica “relativament nova d’atacs de superfície” que tenen el mateix objectiu que els de gener i febrer: tombar streamings d’alguns youtubers residents.

Segons detalla Marquina, es tracta d’un procediment que no havien detectat mai des de l’operadora d’Andorra Telecom ni des de l’Agència Nacional de Ciberseguretat (ANC) i són diferents dels que es van enregistrar a inicis d’any, que eren atacs volumètrics centrats a enviar molta informació en una connexió per saturar-la mitjançant una xarxa llogada de botnets (dispositius electrònics maliciosos) que ja estan compromesos. Cal recordar que, segons va informar anteriorment Andorra Telecom, el trànsit habitual al país se situa entre els 35 i 40 gigabits. Els atacs que es van patir al gener i febrer van ser d’una càrrega molt més elevada que el trànsit regular, uns 500 gigabits. Com que els que es van detectar a l’abril eren d’entre 50 i 100 gigabits, bastant inferiors que els d’inici d’any i només representaven el doble de l’habitual, aquests van poder passar el filtre de protecció de ciberseguretat que tenien aplicat.

En el moment que els atacs volumètrics (de 500 gigabits) no eren suficients per arribar a l’objectiu que tinguessin, sigui tombar servidors o perjudicar algun streaming, han canviat de model amb atacs una mica per sobre del trànsit regular deixant de banda els atacs de quantitat per passar el filtre, va explicar Marquina. Per això, i perquè llogar milers de dispositius maliciosos tenen un preu elevat, està segur que els atacs que s’estan donant des d’inicis d’any, costen entre desenes i centenars de milers d’euros. A més, va afirmar que es van pagar i es paguen perquè siguin efectius i, per tant, està segur que “hi ha interessos que deuen ser suficientment quantiosos perquè algú hi posi bastants diners pel mig”.

Youtubers al punt de mira
Tanmateix, va detallar que el patró temporal i la durada dels atacs és similar als del gener i febrer. “Són sempre atacs al capvespre, entre les 21 i les 24 hores, que coincideixen sovint amb esdeveniments streaming significatius de youtubers residents i, per tant, entenem que la motivació és la mateixa que a inicis d’any”. Ara bé, Marquina va voler deixar clar que no són els primers atacs de DDoS que reben entitats, usuaris o serveis del país i, com a resultat, no es pot dir que els atacs que hi ha a la xarxa siguin per culpa dels youtubers que resideixen al país, perquè d’atacs “n’hem tingut abans, n’hem tingut ara i en tindrem després, i la feina de l’Agència és, independentment de quina sigui la raó, mitigar-los i donar unes garanties de seguretat”. Per exemple, l’any 2016 es van detectar atacs importants en un sector d’una activitat de l’àmbit privat com durant la crisi de la BPA o després de relacions diplomàtiques.

Marquina va remarcar que els atacs no cessaran ni s’hi pot posar punt final per sempre. “És com un partit de futbol. Cadascú té les seves tècniques per atacar i defensar-se”, per això han d’estar preparats per actuar al més ràpid possible quan es detectin nous atacs i posar noves defenses i així successivament.

D’altra banda, va comentar  que l’Agència s’ha reunit amb representants de youtubers residents, on també hi ha assistit algun youtuber per manifestar el seu neguit. “Ells són els primers interessats que això no succeeixi i, per tant, hi ha certa relació i comunicació establerta”.

Finalment, Marquina va indicar que des del 14 d’abril es van aplicar noves mesures per poder mitigar els atacs de DDoS i esperen que aquestes “desincentivin qui els estigui motivant”. En total, el mes d’abril es van detectar un centenar d’atacs de denegació, una desena de phishing i cap dels atacs va estar relacionat amb el conflicte bèl·lic de l’est d’Europa. 

Cal recordar que durant la presentació de la seu de l’ANC, Marquina va anunciar que el risc d’atacs al Principat s’ha incrementat de mitjà a alt, després que en alguns països que es troben a prop d’Andorra s’hagin detectat atacs provinents del context geopolític.

Andorra
youtubers
atacs
DDOS
abril
ciberseguretat
Comentaris: 1

Comentaris

potser tot això que expliqueu es mentida i l'únic problema que hi ha es que Andorra no te la infraestructura necesaria per respondre al volum de tràfic que generen aquest touyubers

Contacta amb nosaltres

Baixada del Molí, 5
AD500 Andorra la Vella
Principat d'Andorra

Telèfon: + 376 80 88 88 · Fax: + 376 82 88 88

Envian'ns un correu electrònic