Los servidores de Internet turcos han sufrido en la última semana uno de los ciberataques más intensos registrados en el país, según han señalado varios gestores de la red local, ahora Ankara teme ser objetivo de hackers políticos.
Varios expertos de Internet han afirmado que no está claro quién está detrás de los ataques que empezaron el lunes. El administrador gubernamental de los dominios “.tr” (entre los que se incluyen ministerios, cuerpos militares, bancos y sitios comerciales), Nic.tr, ha precisado que los ataques se originaron desde “fuentes organizadas” extranjeras.
El tráfico disruptivo, conocido como DDoS (ataque de denegación de servicios), ha generado un tráfico lento en algunas webs, según ha explicado Nic.tr. En los ataques DDoS se produce una sobrecarga de los servidores, concentrando miles de ordenadores que fijan un blanco específico para dejar fuera de servicio servidores objetivo.
Los medios locales han sugerido que el flujo de tráfico a los servidores turcos, que manipulaban más de 300.000 webs, podría proceder de Rusia. Las relaciones entre Moscú y Ankara se han recrudecido después de que un avión ruso fuera derribado el pasado mes en la frontera siria.
“A pesar de que la duración y el tamaño de los ataques es notable, tampoco es inaudito. No tenemos la suficiente información para empezar a especular si está relacionado con países específicos o si un individuo o un grupo de personas están detrás de los mismos”, ha afirmado Artturi Lehtio de la compañía finlandesa de seguridad F-Secure. Tampoco podría descartarse que los ataques respondan a intereses domésticos.
Turquía debe dejar de apoyar a EI
El grupo hacker Anonymous subió un vídeo a YouTube esta semana, que ya ha sido retirado, en el que amenazaba con que los ataques continuarían si Turquía “no cesaba en su apoyo” a Estados Islámico. Algunos críticos, entre los que se incluye el presidente ruso, Vladimir Putin, acusan a Ankara de apoyar a los milicianos de la organización terrorista, unas acusaciones que el Gobierno rechaza.
Durante la Presidencia de Recep Tayyip Erdogan se han efectuado duras restricciones sobre las redes sociales. En el año 2014, Twitter fue temporalmente bloqueado después de que se filtrara el escándalo de los pinchazos telefónicos a altos cargos gubernamentales.
No obstante, esta no es la primera vez que las webs turcas son atacadas. El autoproclamado Ejército Electrónico Sirio, un grupo de hackers leal al Gobierno sirio, reclamó a principios de año un ataque en el que se bloquearon las cuentas de correo del Gobierno.
Paralelismo con Estonia
Algunos observadores han establecido ciertos paralelismos con Estonia, que fue víctima de varios ciberataques, tanto en redes privadas como gubernamentales, durante el año 2007. Los ataques alcanzaron su punto máximo tras anunciarse la decisión de trasladar una estatua de la era soviética de una plaza de la capital, Tallin, un hecho que generó protestas entre los prorrusos y un enfrentamiento diplomático con Moscú.
Las webs del Parlamento estonio, así como de bancos, ministerios, periódicos y emisoras no podían cargarse y una página web bancaria fue cerrada.
En un primer momento, Estonia acusó a Rusia del ataque, pero el Kremlin negó estar involucrado. Expertos militares de Occidente describen el incidente como parte de un acto de guerra cibernética de baja intensidad y señalan que existen patrones semejantes entre los ataques perpetrados contra Georgia, Crimea y Ucrania.
Fuente:https://www.economiahoy.mx/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad