Log in
logo

COUNTERING CYBER THREATS

barra-separadora
Los dos países sufren un ataque de denegación de servicio a gran escala a través de un ejército de botnes. Los objetivos son tanto gubernamentales como comerciales.

Aunque todavía no se conocen demasiados detalles sobre este ciberataque, durante los últimos días diversos sitios Web tanto gubernamentales como comerciales han sufrido ataques DDoS (Denegación de Servicio Distribuida), llevados a cabo por un botnet, o ejército de ordenadores zombie controlados por código malicioso.

Según investigadores de seguridad, los ataques son el resultado del trabajo de un malware que ha infectado a un gran número de usuarios enrutando el tráfico hacia los sitios afectados de los Gobiernos y sitios Web privados. Estos ataques se llevan realizando desde el pasado 4 de julio.

Sin embargo, existen desacuerdos con respecto al origen del troyano. Algunos dicen que se trata de una versión actualizada del potente MyDoom, el cual hizo estragos durante 2004, pero otros niegan tal afirmación.

Algunos de los sitios estadounidenses afectados son los del Departamento del Tesoro, la Casa Blanca, la Comisión Federal de Valores o el periódico online The Washington Post. De hecho, las páginas web del Departamento del Tesoro, el Servicio Secreto, y la Comisión Federal de Transportes estuvieron caídas durante todo el fin de semana pasado y parte de esta semana, según ha asegurado Associated Press citando fuentes oficiales de dentro de dichas organizaciones.
 
En el caso de Corea del Sur, el acceso  es al menos  a 11 de los mayores sitios web que se han visto afectados o han sido totalmente cortados desde el pasado martes, según la Agencia de Seguridad Informativa coreana. Entre estas web se incluyen algunas como el sitio presidencial de la Casa Azul, el ministerio de Defensa, la Asamblea Nacional, el Banco Shinhan o uno de los mayores periódicos coreanos, Chosun Ilbo.

Por otro lado, el motivo de los ataques también es una incógnita, ya que no se han robado datos, aunque todo parece indicar que el objetivo era simplemente el de mantener sin acceso a los sitios.

Se ha especulado que los ataques podrían ser originarios de Corea del Norte, pero aún no se tienen pruebas fehacientes de ello.
 
 
Eweek (8-07-2009)
 
 
 
 
Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración