• Tweet

Dos meses después de que mucha de la infraestructura en línea de Estonia fue presa de un atacante en línea, el gobierno de los Estados Unidos está enviando cyberinvestigadores para ayudar al estado Báltico a entender mejor lo que había pasado.

Una división representativa del Departamento de Seguridad US-CERT en Estados Unidos (Equipo de Respuesta de Incidentes en Cómputo) esta dirigiendo a Estonia esta semana, y esta ayudando a analizar el gran volumen de datos que fueron generados por los atacantes, Gregory García, secretario asistente de seguridad y telecomunicaciones dijo “Estamos enviando a alguien de nuestra organización… para ayudarlos con el análisis forense y hacer algo adicional en cuanto a capacitación sobre el aseguramiento de la infraestructura”.

Adicionalmente, un miembro del Servicio Secreto de los Estados Unidos estará ahí para ayudar con la capacitación en respuesta del incidente e investigaciones del delito informático, de acuerdo a un portavoz.

En abril, un extenso ataque DDOS (negación de servicio distribuida) sacudió a Estonia y fueron afectados Sitios Web del gobierno y de bancos. De forma rápida los reportes de la prensa, ligaron los ataques con Rusia, agravando tensiones entre ambos países, pero los investigadores ahora dicen que es confuso saber exactamente quien esta detrás del incidente.

“Los datos que tenemos no dicen quien esta detrás de esto” dijo Jose Nazario, Ingeniero de seguridad de Arbor Networks Inc., quién ha estudiado los ataques.

A diferencia de otros conflictos, el ataque de Estonia no muestra que haya sido respaldado por un grupo particular de hackers, dijo Gadi Evron, evangelista de seguridad de Beyond Securiti Ltd.

Algunos atacantes corren simples programas en sus PC’s, mientras otros adiestran sofisticados grupos de computadoras botnet en los sistemas de Estonia, Evron dijo “Muchos de los ataques fueron computadoras comprometidas y fuentes falsas alrededor del mundo”.

Durante el incidente, varias organizaciones internacionales ayudaron al pequeño país a rechazar los ataques en línea, dijo García.

Estas fueron por lo menos las consecuencias de una historia en la cual Estonia miraba a la OTAN para su asistencia y conjuntamente los países de la OTAN vinieron a ayudar a Estonia.

Esto demostró que las relaciones que tenemos internacionalmente a través del gobierno federal están saldando una deuda, así que podemos responder en tiempo real los ataques que están sucediendo”.

García dijo que los miembros del US-CERT pueden aprender como los Estados Unidos deben responder si están frente a un ataque similar.”Es un poco más complicado que un conflicto armado. Es un poco difícil remontar hacia atrás de donde un ataque particular esta viniendo, que hace más difícil de responder”.

Nazario de Arbor Networks agrego que los investigadores conseguirán un cuadro mucho más claro de cómo los ataques se desarrollaron en un cierto plazo.”Pueden aprender básicamente que tecnologías y que técnicas trabajaron bajo esos ataques”, dijo