En los últimos dos años alguien ha estado probando las defensas de las compañías que gestionan las piezas clave de Internet. Se trata de ataques precisamente calibrados diseñados a determinar hasta qué medida dichas compañías son capaces de defenderse y qué es lo que hace falta para superar las defensas, según aseguró el experto en seguridad digital Bruce Schneier.
En su columna del blog Lawfare, el experto escribe que las empresas que proporcionan la infraestructura básica de Internet han visto recientemente un aumento de los ataques de negación del servicio (DDoS), que comienzan a cierto nivel, luego se intensifican antes de detenerse. Una semana después renuevan el nivel alcanzado y continúan.
"Y así, de manera similar a si el atacante estuviera buscando un punto débil exacto", precisó.
Los ataques están configurados de manera que le muestren todas las defensas de la empresa atacada. Cuánto más vectores de ataque se emplean simultáneamente, más defensas diversas se deben usar.
"Esto significa que las compañías tienen que utilizar todo lo que tienen para defenderse y no pueden guardarse nada como reserva. Se ven obligadas a mostrarle todas sus capacidades al atacante", explicó Schneier.
El experto no revela los nombres de las compañías bajo ataque, diciendo que le pidieron anonimato, pero citó un informe semejante al de la empresa estadounidense Verisign, que opera una gran variedad de infraestructuras de red que incluye dos de los trece servidores de nombre raíz de Internet, además del registro autoritativo para los dominios de nivel superior genéricos .com, .net y .name.
Schneier cree que tales ataques parecen operaciones de espionaje o de recogida de datos de inteligencia de escala más propia de un Estado que de algún grupo activista o criminal.
"Parece un cibercomando militar tratando de calibrar su arsenal por si estalla una ciberguerra. Esto me recuerda a un programa estadounidense de la época de Guerra Fría para sobrevolar con aviones a gran altitud la URSS para obligarla a poner en alerta sus defensas aéreas con el fin de probar sus capacidades", comentó.
El experto no está seguro sobre la fuente de los ataques. Aunque "los datos que veo señalan a China, por otro lado, es posible disfrazar al país de origen en este tipo de ataques", señaló.