Anonymous desmintió el supuesto ataque con un tweet.

Varios medios de tecnología afirmaron que el grupo ‘hacktivista’ estaba organizando una operación que pretendía que la red fuera inaccesible en todo el mundo el próximo 31 de marzo. Según esas versiones, se trataría de la operación Global Blackout, y la fuente era un documento publicado en Pastebin al parecer firmado por ellos.

Sin embargo, a las pocas horas el grupo desmintió esas informaciones con un tweet.

GlobalBlackout es otra operación falsa. No [hay] intención de Anonymous de cortar Internet.

El comunicado afirmaba que el bloqueo se haría por medio de un ataque de denegación de servicio (DDoS) a gran escala. El blanco serían los 13 servidores DNS que hay en el mundo, los cuales guardan el ‘directorio telefónico’ de Internet. Para entender la importancia de estos servidores debemos explicar cómo funciona la navegación en la Red:

1. Una persona digita una URL en su navegador (por ejemplo, ‘http://enter.co’), y al hacerlo le envía una petición a su proveedor de servicio de Internet o ISP.
2. El ISP se conecta con uno de estos 13 servidores DNS, el cual le informa cuál es la dirección IP donde se encuentra el sitio al que el usuario quiere llegar.
3. Con la información proporcionada por el DNS, el proveedor de acceso redirige al usuario al sitio web al que quiere ir.

Si el acceso a los servidores DNS fuera bloqueado, la teoría indica que no sería posible acceder a sitio web alguno: las ISP no podrían consultar a dónde deben redirigir las peticiones de los usuarios.

Pero para cumplir un objetivo tan ambicioso, el ataque debía ser tan poderoso como fuera posible. Según las versiones, Anonymous esperaba lograrlo a través de un programa llamado ‘Reflective DNS Amplification DDoS’, que supuestamente aprovechaba una vulnerabilidad de algunos de estos servidores, la cual permite cambiar la dirección de origen de estas solicitudes. ¿Cómo funciona?

1. El programa cambia la IP de origen de las solicitudes. En su lugar, aparece una de las 13 direcciones de los servidores DNS, de modo que el sistema crea que debe enviar la respuesta a uno de estos servidores.
2. Las peticiones son respondidas y enviadas a una de estas 13 direcciones.
3. Las respuestas que emite un servidor DNS son más grandes que los requerimientos que un usuario normal le envía. Si este servidor debe procesar un número inusual de requerimientos, los cuales son de un tamaño mayor al normal, se congestiona y no puede cumplir con su labor.

¿Podían hacerlo?

El grupo anunció el ataque en un post de Pastebin.

Expertos en seguridad se preguntaban si el supuesto ataque tenía oportunidad de funcionar, o si por el contrario el resultado de todo esto iba a ser otro fiasco de Anonymous al estilo de la incumplida amenaza contra Facebook del pasado 5 de noviembre? Según ZDNet, “el movimiento seguramente carece de las capacidades para ejecutar este tipo de ataques, a pesar del alto número de usuarios reclutados que podrían estar participando en él”.

Además, aunque el ataque efectivamente hubiera podido llevarse a cabo, el servicio de DNS no es tan vulnerable como para ser bloqueado. Como afirma Bitelia, “es complicado que (los servidores) caigan completamente, ya que cuentan con una arquitectura muy segura, con respaldos distribuidos a nivel global”. Si los servidores centrales caen, los respaldos pueden ‘salvar la patria’.

El comunicado afirma que estos respaldos no serían muy útiles para contrarrestar el ataque. “Muchos están configurados para que la caché tenga poco tiempo de expiración”, lo que hace que no almacenen la información por mucho tiempo y solo puedan suplir el servicio por períodos cortos. “Se usan más para velocidad que para redundancia”, dice.

Además, ¿es buena idea ‘dar de baja’ a Internet, así sea por unas horas? Ni siquiera Anonymous lo cree así. De hecho, twitteó un enlace a un blog sobre seguridad informática en el que se ofrecen razones más técnicas que apuntan a la inviabilidad del ataque.