Así fue el peor ciberataque sufrido por la Generalitat en su historia

Iniciado por wolfbcn, 12 Noviembre 2014, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Barcelona. (Redacción).- El presidente de la Generalitat, Artur Mas, ha denunciado este mediodía el ciberataque más importante sufrido por la Generalitat en su historia coincidiendo con el proceso participativo del 9N.

Según fuentes oficiales consultadas por La Vanguardia, se trató de un tipo de ataque conocido técnicamente como "denegación de servicio de origen distribuido". En esencia, consistió en hacer entrar en las webs de la Generalitat un tráfico 20.000 veces superior al habitual el día 8 y 60.000 veces superior, el día 9, coincidiendo con el proceso participativo.

Durante el día 8 cayeron webs de la Generalitat como Participa2014.cat. A pesar del ataque no se vio afectado el proveedor de servicios y se garantizó la disponibilidad de la web. También se vieron afectados el
servicio de receta electrónica, el acceso del Servicio de Emergencias Médicas de los historiales clínicos, el gestor de requerimientos policiales, el correo corporativo, el servicio meteorológico, la sala de prensa de la Generalitat, el portal www.gencat.cat, las webs www.president.cat, informativa www.govern.cat, el portal del DOGC, el mapa de trámites informativos de DEMO, la plataforma de contratación pública del Departamento de Economía y el portal e-justicia entre otros. No se vieron afectados, por el contrario, los servicios policiales, de emergencias y de protección civil

Según informan fuentes de la Generalitat, inmediatamente, el CESICAT tomó las medidas para neutralizar el ataque y restituir los servicios, empezando por aquellos que tenían una incidencia más directa en el normal funcionamiento de las administraciones públicas (salud y seguridad). Así se tomaron medidas extraordinarias de contención (bloqueo de tráfico entrante sospechoso, investigación del accidente, cambio en las rutas de comunicaciones y los equipos de detección y protección de intrusiones) y se reforzó la seguridad perimetral incorporando sensores.

La mayor parte de estos problemas se resolvieron a lo largo del mismo sábado día 8.

La robustez de las acciones adoptadas se comprobó el domingo día 9 en el que el ataque se intensificó: el tráfico fue 60.000 veces superior al habitual (se triplicó en relación al día 8). Se pudo resistir sin incidencias remarcables en los servicios de la Generalitat. El Día 10 el ataque aún persistía, aunque su intensidad bajó significativamente. Las fuentes consultadas consideran que los ataques del día 8 eran pruebas de resiliencia del perímetro de la Generalitat para el diseño de nuevos ataques el 9N.

Durante estos días sólo hubo tres ciberataques más intensos en el resto del mundo y el el 90% de todo el tráfico atacante detectado en España se concentraba sobre las webs de la Generalitat.

Según las mismas fuentes, la naturaleza del ataque descarta absolutamente que fuera una acción de "haktivismo" espontánea o coordinada, y aseguran que es "sin duda", un ataque "encargado a especialistas, con planificación previa y objetivos estudiados". Así, la "motivación y direccionalidad" del ataque tenían como objetivos afectar, "en un contexto temporal concreto, el normal desarrollo del proceso participativo del 9N, la imagen institucional de la Generalitat y su capacidad de comunicación y difusión con la ciudadanía".

Se desconoce, por el momento, quién ha sido el responsable de este encargo, pero para la Generalitat no hay duda de que "tiene una clara intencionalidad política, dispone de contactos en el mundo de la ciberdelincuencia internacional y cuenta con un presupuesto considerable para financiarlo".

El origen del tráfico atacante se originó en los Estados Unidos principalmente, y en menor medida desde Ucrania, Rusia y China

Los ataques tienen el mismo patrón que los recibos del 11 de septiembre de este año contra las webs informativas de movilidad de FGC y TMB y a mediados de octubre

Este tipo de ataques han sido calificados como delito de daños recogidos en el artículo 264.2 del Código Penal, el cual establece para sus autores una pena de privación de libertad de seis meses a tres años. Teniendo en cuenta además que los agravantes establecidos en el apartado 3 del mismo artículo serían concurrentes seria posible determinar la aplicación de estas penas en su mitad superior.

http://www.lavanguardia.com/politica/20141111/54419198707/ciberataque-generalitat.html

Relacionado: https://foro.elhacker.net/noticias/mas_denuncia_un_ataque_organizado_al_sistema_informatico_de_la_generalitat-t424510.0.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dimitrix

Ya me veo a el-brujo dándole patadas al router para que tragara  todas las peticiones  :xD

Espero que las IPs de EEUU sean de una red zombie, que conociendo a la NSA...




el-brujo

no han dado ninguna explicación técnica del ataque, ni GB recibidos, ni número total de de peticiones, ni tipo de ataque DDoS (peticiones http, syn flood, dns amplification¿?, ataques reflection).

Ni de dónde sale lo del el
Citar90% de todo el tráfico atacante detectado en España se concentraba sobre las webs de la Generalitat.

Creo que se refieren al gráfico de:

www.digitalattackmap.com

Sólo dicen que el origen del ataque son máquinas de Estados Unidos y otros países como China en menor medida.