miércoles, 22 de febrero de 2012

Anonymous dejará sin Internet a todo el planeta el 31 de marzo

Los 'hackers' del famoso grupo Anonymous declararon que dejaran sin internet a todo el planeta.
El 'apagón' está previsto para el próximo 31 de marzo. El colectivo de 'ciberguerreros'  más famoso del mundo a lanzado la operación "Global blackout", cuyo objetivo es producir un colapaso de la Red para todo el día a modo de protesta contra la polémica ley antipiratería SOPA, contra Wall Street. los dirigentes irresponsables y los banqueros corruptos.
"En señal de protesta contra SOPA, Wall Street, contra nuestros líderes irresponsables y los queridos banqueros que hacen sufrir de hambre al mundo, a costa de sus necesidades egoístas y la satisfacción de sus diversiones sádicas, el 31 de marzo Anonymous desconectará Internet”, anunciaron los ‘hackers’.

.- ¿Cómo se realizará?
Para cumplir su promesa, los piratas informáticos planean atacar los 13 servidores del sistema de nombres de dominio (DNS) raíz que existen en el mundo —una infraestructura básica para el funcionamiento de Internet—, que contienen la información en la que el resto de servidores DNS buscan para traducir nombres de dominio en direcciones IP.
El apagón de la red, según los ‘hackers’, se hará posible mediante un ataque distribuido de denegación de servicio, también llamado ataque DDoS, el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
Además, los ‘ciberguerreros’ utilizarán una aplicación especial que aprovecha una vulnerabilidad presente en muchos servidores de nombres gracias a la que es posible cambiar la dirección IP de origen del dominio consultado
Un día, nada más
"Cada vez que se introduzca una URL al usuario le aparecerá una página de error con el mensaje de que Internet ha sido ‘apagado’, nada más. Recuerden que esto es una protesta y no nos proponemos como objetivo el asesinato de la Red. Desconectaremos temporalmente lo que es más necesario”, anunciaron los ‘hackers’.

Según afirman varios expertos, la realización de dicho colapso es poco probable, aunque en caso de éxito, las pérdidas económicas mundiales podrían ser ingentes.
La operación operación recibe el nombre de Operation Global Blackout y tiene como objetivo tumbar los servidores DNS raíz que dan servicio a todo Internet. Esto es algo muy complejo de lograr ya que se trata de un sistema que está distribuido por todo el mundo. En un documento que ha sido compartido se detallan las 13 direcciones IP de estos servidores así como las instrucciones sobre el ataque que realizarán. Harán uso de una herramienta llamada Reflective DNS Amplification DDoS que aprovecha una vulnerabilidad de muchos de los servidores de nombres que actualmente están en activo por todo el mundo
vulnerabilidad aprovechada permite a esta herramienta cambiar la dirección IP de origen del dominio consultado, de este modo lo que hará esta aplicación será hacer que dominio.com apunte hacía la dirección IP de los servidores DNS raíz en lugar de la verdadera. Con lo que intentan lograr que el número de peticiones que lleguen a los servidores DNS principales de la red sea mucho mayor de lo habitual y no puedan soportar la carga.




Pero cómo indico anteriormente aunque la herramienta funcione y el tráfico de los servidores DNS raíz aumente durante el ataque es complicado que estos caigan completamente, ya que cuentan con una arquitectura muy segura, con respaldos distribuidos a nivel global. Así pues para que el ataque fuese efectivo tendría que ser muy alta la cantidad de peticiones que llegasen a todos los servidores. ¿Qué consecuencias podría tener en caso de lograr tirar los trece servidores raíces? Impredecibles, pero probablemente muy serias, ya que estos servidores DNS se encargan de dar servicio al resto de servidores DNS de todo el mundo, entre los que se encuentran los de nuestros ISP, de cada servicio y sitio web de Internet, entre otros muchos.
Seguro que los responsables de cada uno de estos terce servidores DNS ya están reforzando la seguridad, pero hay muchos motivos para pensar que no podrán conseguir su objetivo.

http://erratasec.blogspot.com/2012/02/no-anonymous-cant-ddos-root-dns-servers.html

Ir arriba

ir arriba