La ciberguerra entre Georgia y Rusia

Ahora que las hostilidades entre Georgia y Rusia parecen haber cesado resulta interesante analizar la “otra guerra” que se ha librado en la red entre estas dos naciones.

Esta ciberguerra comenzó un tiempo antes que la guerra vivida en el mundo real. Concretamente, el fin de semana del 19 y 20 de Julio se registraron ataques de denegación de servicio contra la web del presidente georgiano.

Estos ataques tan solo eran la punta de la lanza de aquellos que vendrían mas tarde, coincidiendo con el inicio de las hostilidades entre ambos países. Así pues, además de la web del presidente georgiano sufrieron ataques las webs del Gobierno Central, Ministerio de Exteriores y Ministerio de Defensa entre otras. Los sitios civiles tampoco se libraron de este ataque, tal y como observamos en la captura de pantalla siguiente de un importante portal web georgiano, donde se indica a los usuarios que se encuentran bajo un constante ataque DDoS.

Estos ataques estuvieron altamente coordinados y se realizaron siguiendo unas reglas prefijadas para hacerlos mas efectivos. Entre estas reglas podemos destacar:

  • Distribución de una lista de objetivos fijos y eliminación de una coordinación centralizada del ataque.
  • Mejorar la capacidad de ataque del usuario medio de Internet, dándole herramientas de ataques DoS de fácil manejo.
  • Distribución de listas de sitios georgianos vulnerables a una inyección SQL
  • Envío de spam de forma masiva a las direcciones de email de los políticos georgianos.
  • Destrucción de la habilidad de comunicarse del adversario usando los canales habituales.

Una vez firmado el alto el fuego no se ha informado de un número de ataques tan elevado como durante los días que duró el conflicto pero se espera que en un futuro estos se repitan, debido principalmente a la tensa relación que se vive entre estos dos países.

Para la realización de esta entrada se ha contado con la inestimable información proporcionada por el experto en seguridad Dancho Danchev en su blog. Recomendamos a todos aquellos de nuestros lectores que se defiendan en la lengua de Shakespeare la visita a su sitio dado la valiosa información que proporciona a todos aquellos que nos interesa la seguridad informática.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..