Me pregunta un gran amigo por una noticia curiosa. Unos delincuentes llevan a cabo un ataque de denegación de servicios para modificar unas cotizaciones bursátiles. Nuestros grandes amigos de Flu-project lo explican muy bien.
Lo que se busca en un ataque de denegación de servicios, o DoS (Denial of services) es simplemente molestar. Y cada uno puede pensar que eso es bueno o es malo. Si molestas a la injusticia, a la opresión o a los derechos de las personas, se te aplaude. Sin embargo, si molestas a otros estamentos consolidados, se te critica.
Un ataque de denegación de servicios consiste en dejar algún servidor en Internet sin posibilidad de llevar a cabo su trabajo, es decir, que deniega los servicios para los que está pensado. Puede ser una página web, o un servicio de venta de productos… lo que sea. El caso es dejarlo fuera de combate.
Volviendo al origen de la pregunta de mi amigo, ¿puede un ataque de este tipo hacer que unas cotizaciones bursátiles se modifiquen? Por supuesto, y la ciberdelincuencia lo ha aprovechado en los dos sentidos.
Hace ya algún tiempo se pusieron de moda unos mensajes de correo electrónico en el que se avisaba de la posibilidad de comprar unas acciones de una empresa a un precio casi ridículo, con la perspectiva de que fueran a aumentar su valor en breve por cualquier causa (inventada, por supuesto). Evidentemente, el único que secaba provecho de eso era el que se inventaba la noticia, ya que al intentar los incautos comprar acciones de esa empresa, efectivamente, subía su valor, lo necesario para que el estafador vendiera sus acciones y ganara una buena suma.
¿Y al revés? Pues lo mismo. Si los sistemas que gobiernan esas acciones no pueden operar adecuadamente, los inversores retiran la confianza y la cotización cae. Y si la cotización de una empresa cae, suele subir la de la competencia: objetivo logrado.
Para que un ataque de denegación de servicios tenga éxito, es necesaria mucha potencia, las grandes empresas tienen ya previstos estos ataques y se cubren las espaldas. Pero todo tiene un límite. Si un par de cientos de miles de ordenadores se organizan para atacar a un servidor, la probabilidad de éxito es bastante elevada. Pero si ya son dos millones, el éxito puede estar garantizado.
Para poder tener esa cantidad de máquinas dispuestas a atacar, basta con utilizar una red de ordenadores zombis. Son sistemas a los cuales se les ha infectado con un “bot”, una especie de troyano que se queda a la espera de instrucciones para llevar a cabo el ataque.
Estos bots no son bastante frecuentes. Pueden encontrarse en muchos más ordenadores de los que pensamos. Pero lo mejor de ellos es que puede evitarse su actuación. ¿Cómo? Protegiendo tanto el ordenador como el móvil instalando un antivirus. Porque todos tenemos ya protegido tanto el ordenador como el móvil… ¿o no?