Una vulnerabilidad en un servidor web contribuyó en los ataques a unos 300 sitios web en Lituania a principios de la semana pasada
Una vulnerabilidad en un servidor web contribuyó en los ataques a unos 300 sitios web en Lituania a principios de la semana pasada, dijo un experto en seguridad informática el viernes.
Los sitios web fueron pintados después de que Lituania aprobara una ley que prohíbe la demostración pública de símbolos de la época de la Unión Soviética, así como la reproducción del himno nacional soviético.
Los ataques, que empezaron el domingo y terminaron el lunes, dejaron muchos sitios web pintados con símbolos y eslogans a favor de los soviéticos, como una aparente retaliación por parte de los hackers.
La mayoría de los sitios estaban alojados en un único servidor web físico, que tenía una vulnerabilidad en el software del servidor o en el sistema operativo Linux, dijo un oficial del Equipo Informático de Respuestas de Emergencia de Lituania (CERT, por su nombre en inglés) el viernes. La compañía de hospedaje fue asesorada sobre qué hacer para solucionar el problema.
El servidor era hospedado por una compañía llamada Hostex, antiguamente conocida como MicroLink Lithuania, dijo Marcus Urkis, director de la Red Académica y de Investigación (LITNET) CERT, una organización de seguridad informática diferente pero relacionada.
Los ataques en Lituania hacen recordar una situación similar en Estonia en abril y mayo de 2007, después de que el gobierno local decidiera mover un monumento de la era soviética a los soldados que sirvieron en la Segunda Guerra Mundial. Esta decisión causó protestas y violencia por parte de la minoría rusa que vive en Estonia. Los sitios web administrados por el gobierno, la banca y las escuelas experimentaron varios ataques de negación de servicio, los cuales fueron adjudicados a hackers a favor de los rusos. El gobierno ruso negó haberse involucrado o tener conocimiento de los ataques.
En Lituania, la aprobación de la ley no ha causado protestas o escándalos, aunque la población étnica rusa en Vilnius es menor al 10 por ciento, dijo Urkis.
Urkis dijo que es posible que algunos rusos estén molestos a causa de la ley y pudieran emprender ciberataques.
El oficial del CERT dijo que el asunto había sido remitido a la policía, que tiene un departamento especial, dependiente del Ministerio del Interior, que maneja el cibercrimen.
Los oficiales saben que servidores proxy probablemente situados en Europa Occidental fueron usados para realizar los ataques. Eso podría dificultar las cosas para los investigadores, quienes tendrían que seguir un sinuoso sendero electrónico en un intento por encontrar a los perpetradores.
“Creo que tomará algún tiempo conseguir a los verdaderos atacantes”, dijo el oficial del CERT.
Jeremy Kirk
IDG News Service (London Bureau)