La Jornada Semanal, 27 de febrero del 2000
¡Smurfeados!
Los ataques electrónicos que paralizaron al World Wide Web los días 7, 8 y 9 de febrero del 2000 tuvieron inicialmente un efecto benéfico: fueron una inyección de realismo que nos recordó de golpe, especialmente a los que sueñan con hacerse millonarios de la noche a la mañana, que la red es un medio sumamente inseguro en el que una corporación giganteÊpuede ser paralizada durante horas con un ataque ingenioso pero definitivamente no muy sofisticado. La red es un medio que creció demasiado rápido y de una manera imprevista como para poder ofrecer mecanismos confiables de seguridad. No olvidemos que fue un medio creado para compartir e intercambiar información, no para vender, subastar y lucrar. Este incidente fue el primero de gran escala pero de ninguna manera fue el primero de su tipo ni mucho menos será el último. La mayoría de las empresas que hacen negocios a través de la red no cuentan con seguridad confiable, ya que en buena medida todas están tan preocupadas por conquistar sectores del mercado lo más rápido posible que no tienen tiempo para pensar en ganancias (casi ninguna las obtiene) ni mucho menos en seguridad. En el campo de la computación nos hemos acostumbrado a consumir productos falibles, incompletos y deficientes. Lo que en otras industrias sería considerado impensable aquí es la norma y prácticamente no hay programa sin bugs; algunos pueden repararse con parches, otros no tienen consecuencias graves, pero otros más pueden provocar catástrofes de diversos tipos. Los programas de seguridad no son la excepción. Buena parte de los ciberataques consisten en que alguien descubre un error de seguridad y lo explota con fines de lucro, por diversión o para demostrar su talento. De acuerdo con David Freedman, editor de Forbes ASAP, de todos los actos de sabotaje informático sólo se reporta alrededor del 32%.
El ataque
A diferencia de otros actos ilegales en la red, ya sean virus maliciosos, desvío clandestino del tráfico de un sitio hacia otro, infiltración en sitios, robo de información o sabotaje, en este caso quienes lanzaron la ofensiva en realidad no penetraron los sistemas de seguridad de los sitios atacados, sino que sólo saturaron sus canales de comunicación con lo que se denomina un ataque distribuido de negación de servicios (distributed denial of service). Esto puede llevarse a cabo básicamente de dos maneras: la primera es el SYN flood, que consiste en que una computadora instala un programa en una gran variedad de computadoras sin que sus usuarios se enteren; al dar una señal determinada, éstas bombardean a un sitio en particular con un volumen tal de peticiones de información o servicios que logran saturarlo y bloquearlo; la segunda es el smurfing, semejante al anterior pero que se vale también de una red extra que sirve para amplificar el efecto del ataque. El lunes 7 de febrero, a partir de las 13:00 horas, Yahoo fue paralizado durante cinco horas; a las 14:00 Buy.com corrió con la misma suerte durante un lapso de seis horas. Al día siguiente, a las 17:30, fue eBay la víctima durante cinco horas; a las 19:00 le tocó a CNN -tres horas y media-, y a las ocho de la noche le siguió Amazon con tres horas tres cuartos. El miércoles, ZDNet quedó fuera de combate desde las 7:00 durante tres horas y cuarto, y a las 8:00 fue el turno de E*Trade. Posiblemente los ataques se llevaron a cabo con los programas Trin00, Tribe Flood Network y Stacheldraht, todos accesibles de manera gratuita en internet.
Los sospechosos habituales
Sin tener evidencias, los medios y las autoridades concluyeron que los autores habían sido hackers, término que se ha utilizado hasta el cansancio como sinónimo de cibercriminal. Este es un golpe en contra de una infinidad de comunidades hacker diversas y heterogéneas. Lo cierto es que hay muchos otros posibles autores de este ataque, entre los que se incluyen el propio gobierno de Clinton -que trata de crear paranoia para obtener más fondos del Congreso e imponer nuevas leyes y restricciones-; especuladores de Wall Street; cualquiera de los muchos enemigos que tiene Estados Unidos o, simplemente, algún inversionista frustrado en busca de venganza. Con más de cincuenta millones de páginas en el WWW y muchos millones de dólares cambiando de manos a través de la red digital cada minuto, el ataque representó enormes pérdidas para los sitios saboteados. La suma exacta no ha sido revelada y es difícil de estimar. Intel, por ejemplo, asegura que lleva a cabo operaciones con valor de 275 mil dólares por hora vía internet, y la casa de valores Charles Schwab compra y vende acciones con valor de más de dos mil millones de dólares cada semana. La consecuencia más alarmante del ataque será la inminente revancha corporativa y gubernamental en forma de censura, criminalización de diversas actividades en la red, persecución de grupos de hackers y nueva legislación en beneficio de los grandes intereses comerciales y en contra de la expresión individual en internet. Lo más paradójico del ciberataque de febrero es que, a pesar de lo que podría pensarse, no logró liquidar la fiebre del oro en internet que ha disparado a Wall Street por los cielos. Por el contrario, los inversionistas se lanzaron a comprar de manera frenética acciones de las compañías de seguridad tecnológica como Axent, RSA, ISS y Entrust.