Select Page

A pesar de haber pasado relativamente desapercibida en la actualidad informativa, quizá por aquello de no generar alarma social, hace dos semanas se registró uno de los mayores ataques DDos de la historia. Los ataques DDoS o de denegación de servicio buscan saturar los servidores de una plataforma web para imposibilitar su normal funcionamiento (o, incluso, para bloquearla por completo). GitHub, referencia entre las plataformas de creación de códigos fuente para software, iba a ser la gran víctima del ataque pero los ciberdelincuentes se toparon con una resistencia inesperada.

GitHub sufrió el 28 de febrero un intento de ataque DDoS que generó un tráfico de 1,35 terabits por segundo en sus servidores, convirtiéndose en la agresión de mayor intensidad jamás registrada. Además, el ataque se aprovechaba de algo más de 100.000 servidores mencached, con datos almacenados caché, para no tener que infectar ninguna terminal con malware (es lo que se conoce como ataque DDoS simplificado). La cosa no salió como esperaban los asaltantes porque GitHub había previsto ese riesgo y se había reforzado en consecuencia. De este modo, lo que debería de haber sido un ataque histórico se convirtió en una genuina exhibición de ciberseguridad.

La empresa norteamericana había contratado tiempo atrás los servicios de Akami Prolexic, de probada eficacia contra este tipo de agresiones en la red. ¿Cómo podían estar prevenidos contra un ataque de esa magnitud? Básicamente, porque las pruebas de la firma se seguridad se realizan siempre suponiendo que se producirá un ciberataque cinco veces superior al más grave que se haya registrado hasta la fecha. De este modo, los sistemas de seguridad van siempre muy por delante de los ciberdelincuentes. Apenas ocho minutos después de iniciar el ataque, los hackers se vieron obligados a desistir. Con todo, fuentes de Akami Proxelic reconocieron que existía cierto ‘temor’ a que los escudos no fueran suficientes.

El desenlace del ciberataque resulta de lo más esperanzador para la industria de la ciberseguridad en su conjunto. Las acusaciones de no ser capaces de anticipar ataques o esperar a que estos se produzcan para tomar medidas pesaban en el sector. En cualquier caso, la otra lectura del ataque es que los hackers trabajan con técnicas delictivas cada vez más precisas y potentes. Por fortuna, GitHub demuestra que las empresas prevenidas pueden evitar problemas mayores.