Andorra Telecom torna a patir un atac hacker

Andorra Telecom ha informat poc abans de les 10 hores que està tornant a patir aquest matí un atac hacker de denegació de servei (DDoS) que provoca problemes d'Internet. La companyia explica que l'ofensiva està afectant alguns usuaris de la xarxa i que està treballant per mitigar els efectes de l'atac.

Tombar els directes dels youtubers

Les emissions en directe d’alguns dels youtubers residents al país eren l’objectiu premeditat de l’atac a internet que va patir Andorra Telecom tant divendres com dissabte a la nit i que ahir al vespre es van tornar a repetir de forma intermitent. Així ho va confirmar el portaveu de la companyia, Carles Casadevall, al Diari. Les ofensives van acabar quan els streamers van deixar d’oferir els directes. Casadevall lamentava els fets succeïts, però clarificava que “no va ser una averia de la xarxa, sinó que va venir de fora d’Andorra cap a clients d’aquí”. La companyia preveu que aquests atacs es puguin tornar a repetir, ja que afirmen que any rere any van augmentant arreu del món, però asseguren que seguiran invertint perquè afectin cada vegada menys els usuaris.

Aquesta és l'ofensiva hacker de denegació de servei més gran de la història de la parapública: “La volumetria va arribar a les 600 gigues per segon, quan el trànsit global d’Andorra oscil·la entre les 35 i 40 gigues per segon, és a dir, vint vegades més del que es mou habitualment al país”, relatava Casadevall. El portaveu afirmava que no es va tractar de cap avaria a la xarxa, sinó de dos atacs "molt ben organitzats de denegació de servei". L'ofensiva venia de cinquanta països diferents i de més de tres milions de màquines coordinades. "És insòlit, es tracta d'un atac professional que no pot fer qualsevol persona”, afirmava el portaveu. La companyia alertava que per generar un atac com aquest fan falta milions de màquines coordinades, “que s’anomena ordinadors esclaus. Tu estàs a casa i de cop el teu ordinador va lent, però no és això, sinó que hi ha un virus instal·lat que s’activa i té l’ordre d’enviar un tràfic a una IP”, clarificava Casadevall.

Els atacs, que es van donar entre les 21 hores i les 22.30 hores del divendres, i les 19 hores i les 22 hores del dissabte, buscaven perjudicar la programació dels streamers i van afectar el servei d’internet i de 4G d’alguns clients. “La bona notícia és que l'afectació sobre la resta de clients va ser mínima, alguns van poder notar algun petit alentiment o pixelació, però el que és internet no va caure en cap moment", defensava el portaveu. La companyia també afirmava en un comunicat que l’afectació es va poder mitigar de manera ràpida gràcies a la capacitat de protecció que tenen per fer front a aquests casos amb escuts específics per a aquests tipus d’atacs. La parapública declarava que en els darrers anys han invertit en millores per protegir el servei d’internet al país que van permetre que, durant l’atac, el servei de gran part de la població seguís funcionant. “Segons els nostres proveïdors internacionals, en els últims cinc anys no s’havia vist un atac d’aquestes dimensions. Aquesta mateixa ofensiva fa uns anys ens hauria tombat la xarxa, però ara comptem amb moltes plataformes de mitigació”, afirmava Casadevall. I afegia que “el fet que tinguem fins a cinc sortides internacionals ens va ajudar molt a diversificar el tràfic perquè anés per altres costats, a les anomenades rentadores -que segreguen el trànsit bo del dolent- i no hi hagués una afectació a tots els usuaris”.

Aquest però, no és el primer cop que el directe d’un streamer es veu afectat. “El comportament dels youtubers ha canviat molt, fa anys gravaven un vídeo i el pujaven a Youtube, no comportava cap mena de risc, però ara el problema és quan fan directes que poden durar fins a 30 dies seguits i llavors els pirates intenten tombar-ho”, explicava Casadevall. Segons el portaveu, el 31 de desembre es va patir un altre atac quan un dels youtubers volia emetre les campanades en directe, però aquest va ser de 300 gigues per segon; “en tres setmanes s’ha duplicat. El del desembre va tenir una afectació final al client molt més gran, però es van prendre mesures i per això aquesta vegada no s’ha notat tant”.

ATAC DE DENEGACIÓ DE SERVEI (DDoS)

Els dos atacs que es van patir en menys de 24 hores consistien a enviar un gran volum de trànsit brossa, des de múltiples ordinadors, distribuïts en diverses zones geogràfiques als youtubers del país per saturar-los i impedir que poguessin fer ús del servei mentre durava l’atac. L’ofensiva va ser tan virulenta, la més gran registrada de la xarxa andorrana, que va acabar afectant altres clients dificultant la navegació a internet tot i que el servei no va caure i va tornar a la normalitat en menys d’una hora.