Continuen els ciberatacs informàtics a Andorra Telecom

La xarxa d'internet d'AndorraTelecomcontinua patint atacs informàtics. El d'aquest dijous a la nit, pels volts de les deu del vespre, ha estat el tercer d'aquesta setmana amb els que ja es van rebre diumenge i dimarts passat. Segons ha informat la parapública un atac de denegació de serveiacostumaa allargar-se més d'un dia "no sabem les intencions que hi ha al darrere". Durant la nit d'ahir la companyia va detectar noves amenaces a la xarxa amb tràfic maliciós tot i que va ser "de manera aleatòria i puntual" fent que el servei funcionés més lentament per alguns usuaris. Segons expliquen, l'afectació va durar pocaestona, ja que"quan això passa ho detectem i els tècnics treballen per mitigar-ho al moment i l'atacesnota a la xarxa quan estem eliminant el tràfic maliciós".

El ciberatac de dimarts va afectar entre el 20% i el 25% dels usuaris

Andorra Telecom va assegurar que l’atac informàtic rebut dimarts pels volts de les nou de la nit era de característiques similars al que es va rebre diumenge i va afectar entre un 20% i un 25% dels usuaris. Hi va haver sis onades d’atacs en una hora. Cada deu minuts la xarxa rebia contingut maliciós i les mesures preses per aturar l’atac van ser les que van donar problemes al sistema durant tres o quatre minuts mentre es recuperava el servei.

Un atac professional

Es tracta d’un atac perpetrat per professionals, segons explicava Carles Casadevall, portaveu d’Andorra Telecom. “Són atacs d’entre 50 i 100 gigabits per segon però molt més sofisticats que els rebuts al gener. Els del gener van ser per força bruta i tant el de diumenge com el dimarts van ser més quirúrgics.” Casadevall també va assenyalar que “dimecres al matí hi va haver mal servei per raons de manteniment després del ciberatac” com el rebut dimarts i per fer manteniment de les línies danyades durant el ciberatac. Andorra Telecom s’ha posat en contacte amb la unitat de delictes informàtics de la policia per ampliar la informació de les denúncies fetes al gener. També va passar la informació a l’Agència Nacional de Ciberseguretat perquè la comparteixi amb els seus homòlegs d’altres estats europeus.

Un expert en ciberseguretat consultat per aquest mitjà va comentar sobre els possibles motius que existeixen dues opcions tenint en compte els costos de llançar un ciberatac d’aquestes característiques. La primera opció esmentada és que hi ha una guerra entre youtubers i s’estan dirigint atacs informàtics a la xarxa per perjudicar els streamers que emeten des d’Andorra com a part d’una competència bruta. L’altra opció és que sigui un atac amb objectius geopolítics d’un govern o empresa estrangera que tingui entre els objectius desestabilitzar el Principat atacant els servidors.

Segons explicava Andorra Telecom, aquestes situacions que comprometen el servei d’internet existeixen des de fa anys i van augmentant. La parapública ha anat ampliant els nivells de seguretat per poder-hi fer front. Les mesures de protecció de què disposa es van incrementant i alineant a les noves amenaces que es reben. La protecció contra aquest tipus d’atacs es va actualitzant després de rebre’ls per intentat evitar que es repeteixin.

ATACS PRECISOS QUE DUREN SEGONS MOLT DIFÍCILS DE DETECTAR

Els ciberatacs llançats contra els servidors d’Andorra Telecom diumenge i dimarts al vespre van ser d’alta complexitat, amb una precisió quirúrgica i molt difícils de detectar. Segons explicava un expert en ciberseguretat consultat pel Diari, l’atac s’envia des de molts orígens durant un temps molt curt. D’aquesta manera, quan s’està detectant d’on ve l’atac i el receptor el comença a pal·liar l’atac s’atura i en ve un de nou. Per tant, la defensa ha de començar el procés des de zero. Es tracta d’atacs de molt pocs segons i d’un alt volum amb milers d’orígens diferents que demanen molts ordinadors i que fan que només estigui a l’abast de professionals amb un pressupost molt alt. L’expert consultat assegura que la qualitat de l’atac és molt alta. La sensibilitat de la xarxa d’Andorra a aquests atacs s’explica per les seves dimensions. No és que la xarxa sigui feble sinó que està dimensionada per assumir un tràfic concret adaptat a la demanda de població i turisme del país. Aquests atacs aprofiten que amb un creixement sobtat del volum del tràfic l’amplada de banda se satura. Imaginem que la xarxa wifi de casa nostra té capacitat per suportar fins a 10 ordinadors descarregant contingut d’internet a la vegada. Si de cop s’hi connecten 100 el normal és que hi hagi problemes al servei. Els atacs de denegació de servei reprodueixen aquest procés a gran escala. Envien un tràfic que no és real, a través de bots perquè sembli que a la xarxa durant cinc segons hi ha hagut un increment sobtat de connexions que superi l’amplada de banda de la connectivitat. Repetint aquest procés es poden generar els problemes de servei de diumenge i dimarts.