Gobierno e instituciones académicas en Bélgica sufren ataque DoS masivo

La mañana del martes cientos de organizaciones en Bélgica experimentaron las consecuencias de un ataque de denegación de servicio (DoS) masivo que impactó a oficinas gubernamentales, órganos legislativos e instituciones académicas y de investigación. Los sitios web de estas organizaciones fueron saturados con tráfico chatarra y se volvieron inservibles para los usuarios.

Este ataque se habría enfocado en Belnet, la organización proveedora de servicios de Internet financiada por el gobierno y que trabaja para instituciones educativas, centros de información gubernamental y servicios públicos. Este ataque forzó múltiples retrasos en la labor de las diversas organizaciones afectadas, principalmente para la organización de conferencias virtuales.

El Centro de Ciberseguridad de Bélgica (CCB) recibió un reporte del ataque y ya trabajan para contenerlo; no obstante, los operadores del ataque han estado empleando múltiples técnicas DoS, por lo que se ha dificultado detener las interrupciones: Dirk Haex, director de Belnet, menciona: “Los operadores del ataque han realizado múltiples modificaciones a sus tácticas en tiempo real, lo que hace más difícil neutralizar este ataque.”

Ha pasado prácticamente un día completo del ataque y los servicios de Belnet ya han sido restablecidos, aunque la compañía menciona que se implementará un protocolo de monitoreo ante cualquier posible nuevo incidente: “Somos conscientes del impacto en las organizaciones conectadas a nuestros sistemas y las posibles afecciones a los usuarios”, agrega Haex.

Acorde a especialistas en ciberseguridad, los ataques DoS están diseñados para interrumpir la operación de los sitios web atacados, dejándolos fuera de servicio a través del envío de una cantidad excesiva de tráfico. En muchas ocasiones, los ataques DoS explotan fallas en servidores, computadoras o sistemas de Internet de las Cosas (IoT) para conseguir una interrupción prolongada empleando botnets, que son enormes conjuntos de dispositivos controlados por actores de amenazas.

Sobre las motivaciones de estos hackers, los directivos de Belnet creen que el ataque habría sido motivado simplemente para interrumpir los sistemas afectados, por lo que no creen que se haya presentado un incidente de brecha de datos o robo de información. La organización también descarta que la información comprometida haya sido filtrada en dark web.

Por ahora, el gobierno de Bélgica no tiene idea de qué organización o individuo está detrás del ataque, aunque se ha presentado una denuncia ante la Unidad Federal de Delitos Informáticos. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).