3 dic. 2016 - El presidente de la empresa telefónica estatal Cantv, Manuel Fernández, dio detalles este sábado sobre los tres ataques que la plataforma de Internet de Cantv sufrió el día anterior, cuando también ocurrió, de forma simultánea, una falla en la plataforma CrediCard de puntos de venta, que el Presidente Nicolás Maduro calificó de ataque deliberado e intencional. El ataque fue notificado a Cantv por el proveedor internacional LANautilus, empresa perteneciente a Telecom Italia, importante conglomerado de telecomunicaciones también propietario del operador brasileño TIM. Aclaró Fernández que el ataque a Cantv no afectó la plataforma de conexión entre los bancos, que es independiente y está separada de Internet, aunque sí ralentizó la navegación en Internet en dos momentos específicos. El ataque se realizó contra una dirección IP de la estatal petrolera Pdvsa.

Desde una sesión extraordinaria del Consejo Nacional de Economía Productiva, realizada en el salón Ezequiel Zamora del Palacio Blanco, Fernández explicó que, si bien algunas personas insisten en que el ataque a CrediCard fue producto de la falla de Internet, en realidad se trataron de dos eventos distintos.

Ataque a los enlaces internacionales

Indicó que Venezuela, a través de Cantv, tiene 30 enlaces internacionales, de los cuales 25 enlaces son de 10 gigabits por segundo, o 10 Gbps (capacidad 10 mil veces superior a un ABA típico de 1 Mbps) y 4 enlaces de 40 Gbps, para un total de 420 Gbps. "Con eso brindamos conectividad a 2,5 millones de suscriptores de ABA", explicó.

Presidente de Cantv da detalles sobre ataque por negación de servicio (DoS) ocurrido este viernes

Mire este video en Youtube.

En torno a las 12:58 de la tarde, Cantv recibió un correo de uno de sus proveedores, LANautilus, empresa reconocida a nivel mundial, perteneciente a Telecom Italia y a Sparkle Group, informando que detectan un ataque contra Cantv. "Es una empresa que no controlamos nosotros", señaló.

Fernández leyó un correo enviado por la empresa: "Estimados Cantv, hemos registrado un ataque DoS (denegación de servicio) hacia la dirección IP 200.11.xxx.xxx, que la prendemos desde el circuito CTB 009 xxx. Dicho circuito se saturó. Esto ocasionó un comportamiento errático sobre los otros circuitos, que perdieron tráfico. En la figura está el detalle del ataque en las horas", señala el mensaje enviado a Cantv.

Indicó que el ataque fue realizado desde el exterior del país y buscaba una dirección IP dentro de la empresa petrolera estatal Pdvsa. Señala que, en esta fase de investigación forense, no es posible conocer con exactitud el origen del ataque debido a que el atacante generalmente se apodera de computadores de terceros para realizar el ataque.

Atacados tres enlaces internacionales de Cantv

Indicó Fernández que fueron tres enlaces internacionales los afectados por el ataque de 10 Gbps cada uno. Esto afectó al 10 por ciento de los enlaces de Cantv, con capacidad de 30 Gbps, es decir, el 7 por ciento del tráfico de Cantv.

"Pero Internet funciona por un manejo estadístico, donde vas buscando las vías. Si te fallan 3 enlaces de un total de treinta, es como si en una autopista donde hay diez mil carros chocan dos; basta con ese choque para que los afectados sean 10 mil".

Señaló que, en torno a las 12:50 pm, se produce una caída abrupta del tráfico de Internet en esos 3 enlaces, lo que causa que el tráfico busque salida por los demás enlaces, produciéndose un efecto cascada.

Declaraciones del Presidente de Cantv ante ataques por negación de servicio

Mire este video en Youtube.

Por eso es que se producen dos lapsos de ralentización de Internet, de 20 a 25 minutos, entre la 1 de la tarde y la 1:30 pm, y luego entre las 2:00 y las 2:30 pm. "En algunos casos hubo caídas abruptas", indicó. A las 3 de la tarde, la carga había sido recuperada.

A las 8:23 de la noche del viernes hicieron un nuevo ataque hasta las 9:12, pero "en una ruta donde no hay nadie; es como dispararle a una casa vacía".

Denegación de servicio

Un ataque por denegación de servicio, es aquel donde el atacante genera inmensas cantidades de tráfico sobre un servicio o una red, evitando que sus usuarios legítimos puedan tener acceso al mismo. Generalmente el atacante primero se adueña de numerosos computadores, equipos y servidores de terceras personas, que estén poco protegidos, y los utiliza un día determinado para atacar el blanco de forma masiva y simultánea. "Se generan en un instante, millones de peticiones o requerimientos sobre un recurso de forma simultánea, inhabilitando las vías", explicó Fernández.

El pasado mes de octubre, un atacante usó malware para tomar el control de miles de "bombillas inteligentes" (bombillos con conexión WiFi) y hacer un ataque por denegación de servicio a uno de los principales servidores de dominio de Internet.

"Nosotros tenemos en Cantv compañeros y compañeras muy formados y muy comprometidos con la Patria. Lo que se hace frente a eventos de esta naturaleza, es que rápidamente identificas el enlace que está siendo atacado, tumbas el enlace completo, identificas y bloqueas la IP que te ataca, y levantas el enlace de nuevo. Son acciones que conocemos", indicó recordando que, en un lapso de 3 semanas durante las guarimbas o protestas opositoras realizadas en 2014 contra el gobierno de Maduro, recibieron unos 210 ataques cibernéticos, "y la red de servicios sobrevivió. Pudimos aguantar ataques día y noche contra diversas plataformas".

Ataque no afectó conexiones entre los bancos

Aunque algunos han alegado que la falla en Cantv causó la caída de la plataforma CrediCard y la falla en los puntos de venta ocurrida este viernes, Manuel Fernández señaló que eso no fue así. Explicó que el ataque a Cantv no afectó la red interbancaria, que permite la conexión entre los bancos para sus transacciones, debido a que esta red no está conectada a Internet.

En otras palabras, "los dos eventos ocurridos entre la 1 y las 3 de la tarde en dos eventos conocidos y reconocidos por nuestro proveedor de servicios" afectaron la navegación en Internet, pero no a la plataforma CrediCard ni a las transacciones entre los bancos.

Presidente de Cantv explica que los ataques a Cantv no afectaron plataforma CrediCard

Mire este video en Youtube.

Señaló que, una vez restituido el servicio de la empresa privada CrediCard, la plataforma tecnológica de Cantv permitió manejar un gran volumen de transacciones sin dificultad a nivel de canales de comunicación. Señaló que este sábado está funcionando todo el dispositivo de comunicaciones.

"En Venezuela hay 311 mil puntos de venta; 160 mil los tiene CrediCard. Los otros 150 mil están en cinco plataformas, que en un gran porcentaje son servidas a través de Cantv, a través de su plataforma de datos, su plataforma de red de cobre y sus centrales telefónicas por donde pasan todas las transacciones electrónicas del pueblo de Venezuela".

Actualizarán plataforma de pagos: pasará de dial-up a IP

Señaló que, desde marzo de este año, se está trabajando con la banca para actualizar los puntos de venta para que dejen de usar líneas analógicas para la transmisión de datos (dial-up), y pasen a ser dispositivos IP para la parte transaccional. "Tenemos decenas de ingenieros competentes, conocedores de la red Cantv y de las tendencias mundiales, trabajando intensamente para realizar una migración estructurada". Es un proyecto que involucra a Sudeban, banca pública, privada y Cantv. Se busca que salga un dispositivo nacional para las transacciones electrónicas de efectivo muchísimo más sólido y robusto, con vías principales y alternas automatizadas.

Indicó que el fin de semana pasado "hubo señales", y que las últimas 72 horas cientos de hombres trabajaron durante la madrugada en las tanquillas, instalando pares para 150 líneas. Están ejecutando un plan para ejecutar todos los proyectos pendientes de la banca pública y privada antes del mes de enero.

Texto: Alba Ciudad (Luigino Bracci Roa)

Vea programa especial de VTV con el presidente de CANTV Manuel Fernández