Rodrigo Díaz M.
Los sitios web gubernamentales de cuatro provincias y territorios están caídos desde ayer, y al menos dos jurisdicciones culparon a ciberataques por el estado de sus websites.
Los sitios web de Yukón, Manitoba, Prince Edward Island (P.E.I.) y Nunavut estuvieron inaccesibles durante todo el día de ayer. Las autoridades de P.E.I. y Yukon dijeron que los ciberataques estaban detrás de los problemas con sus sitios web.
“A medianoche del 14 de septiembre, Yukon.ca sufrió un ciberataque que cerró el sitio web y otros sitios web públicos del gobierno de Yukón”, decía un comunicado del territorio.
Ayer por la noche, el sitio web del gobierno de Yukón estuvo accesible de nuevo.
Un comunicado de prensa de P.E.I. dijo que un ataque no había puesto en peligro los datos, pero advirtió que podría obstaculizar las transacciones en los centros de servicio del gobierno.
Manitoba declaró que la interrupción se debía a la infraestructura de la red y los servidores y que no había indicios de que estuviera relacionada con un ciberataque.
Las autoridades de Yukón y P.E.I. dijeron que los ciberatacantes utilizaron la táctica de denegación de servicio, que consiste en inundar el sitio web objetivo con demasiadas peticiones.
“Un ataque de denegación de servicio suele implicar a un actor de amenazas específico que se dirige a un dominio concreto y utiliza una botnet, es decir, un grupo de ordenadores comprometidos en Internet y los obliga a atacar un sitio web específico”, explicó Daniel Mitchell, director general de Alt-Tech, una empresa de ciberseguridad de Edmonton.
“Inundan ese sitio web con un montón de peticiones, todas al mismo tiempo”.
Mitchell explicó que estos ataques no suelen robar datos. Pero dijo que pueden utilizarse para ocultar tales hackeos.
“El hackeo suele tener lugar primero, y luego entra un ataque de denegación de servicio y obliga a estos servidores a bloquearse y provocar un reinicio, lo que puede borrar la prueba de la existencia del hackeo”.
Mitchell explicó que los ataques de denegación de servicio son difíciles de defender. Como proceden de ordenadores legítimos, es difícil distinguir las solicitudes de información auténticas de las que pretenden atascar el sitio.
Para reparar el sitio suele ser necesario que un tercero separe las solicitudes buenas de las malas.
El miércoles, el gobierno de Quebec sufrió un ciberataque del tipo “denegación de servicio”, presuntamente perpetrado por el grupo de piratas informáticos prorruso NoName.
Eric Caire, ministro de ciberseguridad de la provincia, atribuyó el ataque a NoName, pero dijo que nada indicaba que los datos personales estuvieran en peligro.
El grupo de piratas informáticos, que ya ha actuado bajo las órdenes de Moscú, ha participado en una serie de ciberataques contra Estados Unidos y sus aliados en el pasado. En abril reivindicó la autoría de un ataque contra el sitio web y la aplicación móvil de Hydro-Quebec.
