El mayor ataque de denegación de servicio de la historia ralentiza Internet

La guerra cruzada entre una organización sin ánimo de lucro que lucha contra el spam y una empresa de hosting que aparece en su lista negra ha derivado en el mayor ataque cibernético de la historia, al menos en lo que a ataques de denegación de servicio (DDoS) se refiere.

Y es que, además de haber implicado a los servidores propios, ha acabado ralentizando el acceso a Internet en todo el mundo y afectado a servicios tan populares como Netflix. Y eso no es todo. Según han explicado los expertos, podría aumentar su virulencia hasta arrastrar a plataformas de correo electrónico y sistemas bancarios.

Pero empecemos por el principio. Spamhaus es un grupo con sede en Londres y Ginebra que se dedica a identificar servidores utilizados por sus dueños con fines maliciosos y crear listas de bloqueo para que los proveedores de correo electrónico puedan filtrar spam y otro tipo de contenido no deseado. Por su parte, Cyberbunker es un servicio de alojamiento web holandés que ha sido marcado por Spamhaus como cómplice de la distribución de material inapropiado.

Este servicio defiende que sus clientes “pueden guardar cualquier contenido que deseen, excepto pornografía infantil y cualquier cosa relacionada con el terrorismo. Todo lo demás está bien”.

Es por eso que sus servidores han sido bloqueados, ante el disgusto de sus responsables que, a través de su portavoz Sven Olaf Kamphuis, han denunciado que Spamhaus está abusando de su posición y no debería tener autoridad para decidir “qué es lo que pasa y lo que no pasa en Internet”.

Durante las últimas jornadas, la infraestructura de la organización de lucha contra el spam habría sido sometida a una intensa campaña DDoS que inunda sus servidores DNS con inmensas cantidades de tráfico en un intento de volverlos inaccesibles.

“Llevamos siendo víctimas de este ciberataque durante más de una semana”, ha explicado el jefe ejecutivo de Spamhaus, Steve Linford, en unas declaraciones que recoge la BBC. “Pero seguimos en pie, no han sido capaces de derribarnos. Nuestros ingenieros están haciendo un trabajo inmenso para mantener [nuestra actividad], ya que este tipo de ataque podría tumbar casi cualquier otra cosa”.

De hecho, según sus calculos, las oleadas del ataque están alcanzando cotas máximas de 300 Gbps “cuando en ataques contra los bancos más importantes se habla de 50 Gbps”. La tentativa DDoS más fuerte hasta la fecha se había registrado en el año 2010 con una velocidad de 100 Gbps, lo que significa que el de estos últimos días lo ha multiplicado por tres en intensidad.

Los arreones del ataque se están produciendo en ráfagas intermitentes de alta actividad. “Están apuntando a todas las partes de la infraestructura de Internet que creen que pueden derribar”, explica Linford. “Spamhaus tiene más de 80 servidores en todo el mundo. Hemos construido el mayor servidor DNS que existe”, continúa, añadiendo que varias empresas, como Google, han puesto sus propios recursos a su disposición para ayudar a “absorber todo este tráfico”.

¿Y quién está detrás de los ataques? Spamhaus lo tiene claro y señala directamente a Cyberbunker, que estaría colaborando con “bandas criminales” de Europa del Este y Rusia. Esta no es la primera vez que Spamhaus es atacada, ni la primera que acusa a Cyberbunker de alojar dominios con spam. La pelea entre ambas se remonta a 2011, pero nunca había explotado de esta manera.

En estos momentos, el caso estaría siendo investigado por cinco cuerpos policiales especializados en ciberdelincuencia, correspondientes a diferentes naciones, aunque Linford y los suyos se han negado a revelar más detalles para evitar que la infraestructura de dichas fuerzas policiales se convierta en un nuevo objetivo.