Escaldes-Engordany
Andorra Telecom registra dos atacs amb un mètode «totalment nou»
Les intromissions tenen un patró diferent de les de principis d’any
Andorra Telecom registra dos atacs a la xarxa que van provocar la ralentització dels servidors i diverses afectacions arreu del Principat. El primer es va produir durant la vesprada del diumenge passat i, el més recent, des de les 21.00 fins a les 22.00 hores del dimarts. Tal com va afirmar el portaveu de la companyia, Carles Casadevall, «els tècnics no s’havien trobat mai amb un atac professional d’aquest tipus; van fer servir un mètode totalment nou i, consegüentment, haurem de canviar els sistemes de mitigació» per fer efectiva la resposta a aquestes situacions.
Les intromissions d’aquesta setmana segueixen un patró diferenciat a les que es van registrar a principis d’any (gener i febrer) en què l’objectiu principal era tombar el servidor per tal que alguns dels youtubers residents que es trobaven enmig d’una partida en directe patissin una caiguda de la connexió. Tot i això, Casadevall va lamentar que «no podem descartar que l’objectiu d’aquests atacs fos afectar a alguns creadors de contingut, els quals es van queixar a les xarxes socials», però la realitat és que no es va registrar una concentració en cap punt concret de la xarxa i l’afectació va ser més generalista.
El tràfic de dades no desitjat va ocasionar una «degradació del servei» que es va perllongar durant una hora sencera amb un total de sis onades d’atacs. Al seu torn, el portaveu de la companyia va advertir que «molta gent va assenyalar per les xarxes socials que es tractava d’una avaria dels sistemes d’Andorra Telecom, però ha de quedar clar que va ser un atac, tal com ocorre de tant en tant». El mètode que van utilitzar els atacants consisteix en la transmissió d’una quantitat de dades d’entre 50 i 100 GB/s, quan el trànsit habitual de dades oscil·la entre els 35 i els 40 GB/s.
Finalment, Casadevall va explicar que, tan bon punt es van registrar els atacs i es va establir una correlació amb el modus opreandi de les dues intromissions a la xarxa d’internet, «vam contactar amb el Cos de Policia i ells van transmetre l’ordre a l’Interpol per tal de rastrejar els atacs i, també, amb l’Agència Nacional de Ciberseguretat (ANC) per establir una xarxa de col·laboració i prevenció el més amplia possible». Al seu torn, l’ANC s’encarregarà d’estudiar els casos i compartir la informació amb els altres organismes europeus per cooperar amb la finalitat d’establir un entorn virtual segur.