Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
El sitio web de la Presidencia de Georgia fue objeto de un ataque DDoS durante el fin de semana pasado.

Según un post del blog de Steven Adair, voluntario de seguridad de la fundación Shadowserver, el ataque se inició el sábado y se cree que los motivos fueron esencialmente políticos.

Tal y como escribió Adair el sábado, “El sitio web del Presidente de Georgia, Mikhail Saakashvili, estuvo inaccesible durante 24 horas debido a un ataque de denegación de servicio distribuido (Distributed Denial of Service, DDoS)”. Y añadió: “Shadowserver ha observado al menos un servidor web C&C que apunta hacia el sitio web y está lanzando varios ataques simultáneos”.

Adair también informó de que el servidor C&C empleó una red de ordenadores infectados (botnet) para atacar al sitio web por saturación de tráfico TCP, ICMP y HTTP. El servidor que fue atacado también alojaba el sitio web de la Agencia Estatal de Seguridad Social y Empleo de Georgia que estuvo inaccesible durante todo el ataque.

El Storm Center del Instituto SANS pidió a los profesionales TIC que controlasen sus registros para asegurarse de que sus sistemas no formaban parte de una botnet, puesto que el tráfico podría haberse dirigido contra www.president.gov.ge (62.168.168.9) o haber circulado por el servidor C&C (207.10.234.244).

Según afirman diversos proveedores de seguridad, las fuerzas militares rusas podrían haber estado implicadas en el ataque debido a las tensiones políticas existentes entre ambos países.

En el blog ThreatExpert, el investigador Sergei Shevchenko dijo que este ataque fue precedido a principios de mes por el envío de fuerzas aéreas rusas sobre la región de Osetia del Sur, sin el consentimiento del gobierno de Georgia.

El jefe analista de seguridad de la empresa Arbor Networks, Jose Nazario, señaló en un post que las tensiones políticas en Abjasia y Osetia del Sur podrían haber sido los posibles detonadores del ataque. Además, afirmó: “Los motivos del ataque parecen ser esencialmente políticos. En uno de los mensajes (HTTP, SYN, ICMP) se puede leer ‘win+love+in+Rusia’. Parece que las tensiones entre Rusia y Georgia se están acrecentando últimamente”.

Zdnet (21-07-2008)

http://news.zdnet.co.uk/security/0,1000000189,39450414,00.htm

http://www.theregister.co.uk/2008/07/21/georgia_presidential_site_ddos/
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración