Quienes querían informarse sobre cancelaciones de trenes o reservar un billete a través de la aplicación “DB Navigator” el martes por la tarde o el miércoles recibían a menudo un mensaje de error. El trasfondo fue un ciberataque, explicó Deutsche Bahn el miércoles. El ataque estaba “dirigido al DB” y “se produjo en oleadas”. Un modelo que actualmente se repite con frecuencia en Europa.
El ferrocarril fue objeto del llamado ataque DDoS (Denegación de Servicio Distribuido). Los piratas informáticos utilizan robots artificiales que envían miles de solicitudes a un sistema a la vez hasta que se sobrecarga y, en el peor de los casos, colapsa. En el caso de DB, se dice que se reciben miles de millones de solicitudes cada minuto. Claudia Plattner, jefa de la Oficina Federal de Seguridad de la Información, habló de un “ataque de banda ancha increíblemente a gran escala”. Este es claramente “el mayor beneficio, no una dimensión cotidiana”, dijo a WDR.
Son más que simples “Script Kiddies”
Durante mucho tiempo, los ataques DDoS se consideraron un método relativamente sencillo utilizado por los llamados “script kiddies”, es decir, piratas informáticos sin experiencia que utilizan plantillas de ataque ya preparadas por curiosidad o por diversión vandálica. Pero los métodos han evolucionado. Los ataques DDoS no sólo se han vuelto mucho más grandes, sino que también se han vuelto más rápidos, más específicos y más sofisticados. Hace tiempo que han sido ordenados por hackers altamente profesionales de la Darknet, que utilizan tarjetas de crédito falsas para reservar capacidad en los proveedores de servicios en la nube para introducir la mayor cantidad de datos posible en los sistemas. Los atacantes utilizan inteligencia artificial para optimizar sus ataques y disfrazarlos mejor.
Los actores estatales, por ejemplo los rusos, también recurren repetidamente a ataques DDoS. Por ejemplo, la visita de la senadora estadounidense Nancy Pelosi a Taiwán en 2022 desencadenó ataques DDoS a gran escala contra la infraestructura de Taiwán y las principales empresas del país, que luego fueron claramente atribuidos a actores chinos.
“Los patrones de ataque cambian constantemente”
“El fracaso de Bahn.de demuestra lo vulnerables que son incluso las plataformas centrales”, afirma Jens-Philipp Jung. Dirige el negocio de la empresa de ciberseguridad Link11, con sede en Frankfurt, que se especializa, entre otras cosas, en la defensa contra ataques de sobrecarga. Hoy en día, los ataques DDoS funcionan como los virus de la gripe en la temporada de gripe: “Los patrones de ataque cambian constantemente, se vuelven cada vez más adaptables y la protección anterior ya casi no ayuda”.
Y el número de ataques está aumentando. Link11 observó un aumento del 225 % en los ataques DDoS a los sistemas protegidos de la empresa en comparación con el mismo período del año pasado. El volumen del ataque ascendió a 438 terabytes. Esto equivale al consumo de datos de siete años de transmisión continua de Netflix en resolución 4K. Sobre todo, las tensiones geopolíticas son un factor determinante.
También aumenta la duración de los ataques. El ataque más largo documentado duró más de ocho días. Estos “fuegos continuos coordinados” han puesto a prueba repetidamente los sistemas de defensa establecidos contra breves rayos. Particularmente sofisticados y en rápido crecimiento son los llamados ataques de Capa 7, que se hacen pasar por tráfico de datos legítimo generando solicitudes aparentemente convencionales. Esto significa que aún menos ataques de banda ancha pueden atravesar las redes de seguridad.
Los ataques DDoS son parte del día a día de las empresas
Los ataques DDoS se han convertido desde hace tiempo en un peligro para las empresas, especialmente aquellas que operan en infraestructuras críticas. “Los ataques DDoS a servicios centrales, como los de Deutsche Bahn, ya forman parte de la vida cotidiana”, afirma el experto Mirko Ross de la empresa de ciberseguridad Asvin. Por lo general, estos ataques pueden interceptarse con las medidas adecuadas. La escala del ataque a DB sugiere capacidades más allá de las de los ciberdelincuentes o activistas comunes.
Queda por ver si se trató de un ataque lanzado por los rusos. “El análisis forense y la atribución de actores estatales suelen llevar algún tiempo, ya que están acostumbrados a proporcionar pistas falsas sobre el origen de los ataques”, afirma Ross. El periódico “Bild” informó, citando fuentes anónimas, que los piratas informáticos rusos estaban detrás del ataque.
Está claro que los servicios de inteligencia adversarios apuntan cada vez más a la economía alemana. “Los ataques híbridos contra Alemania, que tienen lugar en una zona gris entre la guerra y la paz, no son un riesgo potencial, son una realidad”, dijo recientemente el presidente de Bitkom, Ralf Wintergerst.
La infraestructura técnica de la administración de la Comisión Europea acaba de ser blanco de ataques de piratas informáticos. En cuestión de horas los ataques fueron identificados, contenidos y repelidos por la propia agencia de la comisión. A principios de febrero, varios ministerios españoles fueron atacados. En primer lugar, los piratas informáticos dijeron que habían accedido a 47 millones de registros de los sistemas del Departamento del Tesoro, que se consideraban seguros. Por eso, el Ministerio de Ciencia cerró partes de sus sistemas informáticos para evitar ataques de piratas informáticos.
En Italia, poco antes de la inauguración de los Juegos Olímpicos de Milán y Cortina, una oleada de correos electrónicos no deseados inundó las plataformas informáticas de los organizadores, que debían sobrecargar los sistemas y bloquearlos. El atacante fue identificado como el grupo de hackers ruso NoName057(52). Los ataques inminentes fueron repelidos en gran medida.
Ante la situación de amenaza global, la Comisión presentó a finales de enero un nuevo paquete de ciberseguridad para permitir a Europa actuar de forma coordinada y protegerse mejor de los ataques a las redes. Desde diciembre está en vigor en Alemania la ley de implantación NIS 2, que incorpora una directiva europea para la seguridad de la información y los sistemas informáticos con el fin de proteger las infraestructuras críticas. Sólo en este país hay alrededor de 30.000 empresas, instituciones y organizaciones, como empresas de transporte, proveedores de energía, instituciones financieras y compañías de seguros de salud.
About The Author
