Informáticos: Incidente en el Banco Central se debió a ataque de denegación

Varios informáticos consultados por CRHoy.com coincidieron en que el fallo que registraron los sistemas del Banco Central (BCCR) se debieron a un ataque de denegación de servicios (DoS, por sus siglas en inglés).

Los profesionales en computación interpretaron en términos técnicos la explicación que dio el BCCR sobre el incidente ocurrido hace un par de semanas.

La explicación que dio el ente emisor fue la siguiente:

La afectación ocurrida el pasado viernes 12 de enero por el Banco Central de Costa Rica (BCCR) sobre los servicios que brinda por medio de Internet fue causada por la recepción de tráfico masivo distribuido, desde múltiples orígenes, que degradó el tiempo de atención de las solicitudes y provocó inconvenientes de acceso por parte de aquellos usuarios que consumen servicios del Banco y las superintendencias por la Internet.

Es importante indicar que el envío de tráfico masivo distribuido, cuyo objetivo es congestionar la capacidad de respuesta de una organización en la Internet, es un comportamiento que puede afectar la infraestructura tecnológica de cualquier entidad, pues no existen controles que puedan evitar completamente su ocurrencia; esta situación sólo puede contenerse.

En particular, el tráfico recibido no corresponde con una simple saturación de los canales de comunicación (situación para la cual el Banco Central cuenta con servicios de detección y contención contratados a su proveedor de Internet), sino con un tráfico menos evidente y de alta dificultad de diagnóstico debido a su complejidad y aparente comportamiento de degradación operativa.

Se consultó al BCCR que confirmara si el incidente se trataba de un ataque de denegación de servicios y se está a la espera de una respuesta.

La lectura

Al respecto, los expertos hicieron un análisis del ciberataque experimentado por la entidad.

"De acuerdo con lo mencionado y descrito por el BCCR, esa es una consecuencia de un ataque de denegación de servicio (denial of service, DoS). Esto ocurre cuando un atacante intenta saturar los recursos tecnológicos de una organización (ancho de banda y conexiones de Internet, servidores, entre otros) con una alta cantidad de tráfico en un lapso de tiempo específico, ocasionando que los servicios se ralenticen o dejen de funcionar en su totalidad.

Por las características descritas en el documento, se puede hablar inclusive de un ataque de denegación de servicio distribuido (Distributed Denial of Service, DDoS) que sigue el mismo patrón del DoS, pero en donde el tráfico masivo se recibe desde diversos orígenes de manera concurrente", detalló Marvin Jiménez, vocal II de la Junta Directiva del Colegio de Profesionales en Informática y Computación (CPIC) y experto en ciberseguridad.

"Tal como se menciona, no existe un mecanismo de protección como tal para este tipo de ataques, pero sí existen herramientas que logran contener el lapso crítico de tiempo en el cual ocurre la saturación de los recursos tecnológicos.

Cuando estos patrones de tráfico masivo no logran contenerse adecuadamente, pueden servir como punto de entrada para otros tipos de ataques más sofisticados y que pueden generar mayor afectación a las organizaciones", añadió el especialista.

Por su parte, Joey Milgram, gerente general de Soluciones Seguras, se manifestó en la misma línea.

"Según la declaración que dio el Banco Central respecto a la afectación del 12 de enero donde hablan de una degradación de algunos servicios que se debió a la recepción de tráfico masivo distribuido de alta dificultad de diagnóstico, esto es lo que se conoce comúnmente como un ataque de DDoS y aquí lo que sucede es que le mandan un volumen muy grande de paquetes atacando el servidor.

Entonces, es como si fueran millones de usuarios haciendo consultas al mismo tiempo y eso lo que genera es que el servidor no de abasto para contestar todas esas solicitudes y muchas de ellas son falsas, que lo que están tratando de hacer es botar el servicio", manifestó el CEO de la compañía.