- Associated Press - Thursday, September 17, 2015

El Departamento del Cumplimiento de la Ley de la Florida cerró su investigación sobre los ataques cibernéticos de esta primavera contra las pruebas estandarizadas de las escuelas, con lo que se mantendrá el misterio sobre quién lanzó los ataques y por qué.

A pesar de la ayuda del FBI, investigadores anunciaron el miércoles que el caso se cerró “debido a la falta de pistas investigativas y a la incapacidad de identificar un sospechoso(s)”.

Con más de 29,000 direcciones diferentes de internet que se usaron en los ataques, la policía enfrentó una montaña de pruebas de computadoras al tratar de seguir la pista de los piratas cibernéticos. Más que una carta sospechosa enviada al vendedor estatal de las pruebas, los Institutos Estadounidenses de Investigación (AIR, por sus siglas en inglés), los investigadores tuvieron poco que seguir.

“Para ser honestos, gastamos mucho tiempo investigando esto”, dijo el agente especial Eric Daniel, quien supervisó a los agentes a cargo de la investigación. “El jugo no vale la exprimida, por así decirlo, porque es muy escasa la probabilidad de encontrar quién está lanzando realmente los ataques”,

29,000 internet addresses were used in the attack

Los investigadores no dieron a conocer el miércoles la carta sospechosa, pero un resumen de las notas de la investigación discute “ataques o incidentes cibernéticos que ocurrieron en el pasado”. Sin embargo, la policía fue incapaz de confirmar que estaba relacionado con los ataques en la Florida. Daniel dijo que la carta “simplemente no tiene sentido”

“Un inglés muy malo. Una especie de divagación. No era una carta directa que aceptara responsabilidad o algo”, agregó.

La investigación confirmó lo que funcionarios del Departamento de Educación de la Florida habían destacado durante meses, que ninguno de los datos o las pruebas de los estudiantes se vieron comprometidos en el ataque.

Un informe final de la investigación destaca que algunos de los pasos que se tomaron en los días agitados de los ataques cibernéticos para eludir a los piratas cibernéticos, la AIR dirigía a la compañía que administraba sus servidores para bloquear todo el tráfico exterior, crear protecciones y analizar los patrones de tráfico que bloqueaban el tráfico sospechoso en internet.

Un mes después de que se pusieran en práctica las medidas, los servidores de AIR frustraron otro intento de ataque, de acuerdo con los investigadores.

“Estoy complacido de que las salvaguardas adicionales fueron efectivas y continuaremos trabajando con AIR para asegurar que tienen todas las protecciones necesarias para suministrar este año una experiencia fluida de pruebas”, dijo la Comisionada de Educación Pam Stewart en una declaración dada a conocer el miércoles.

Los estudiantes que tomaron por primera vez en marzo las Evaluaciones Estandarizadas de la Florida encontraron pantallas en blanco cuando se conectaban con la prueba. Pronto se anunció que el contratista estatal de las pruebas había caído bajo lo que se conoce como un ataque de denegación de servicio distribuido, aunque una actualización a los servidores de la computadora también llevó a otros problemas mientras los estudiantes trataban de tomar las pruebas.

El Superintendente de las Escuelas Públicas del Condado Miami-Dade, Alberto Carvalho, dijo que el distrito era también blanco del mismo tipo de ataque, pero sus sistemas de seguridad los han mantenido a raya.

“Antes de ir a las pruebas, nos aseguramos de que todos nuestros equipos estén actualizados con lo más reciente, para si hay algún nuevo tipo de ataques que se pueden detectar o luchar, nos aseguramos que estamos al día en eso”, dijo la Jefa de Información de Miami-Dade. Debbie Kartcher.

En un ataque DDoS, un servicio de internet se ve agobiado con más tráfico del que puede manejar con efectividad, lo que lo pone fuera de funcionamiento. Los ataques que dejaron con problemas a FSA vinieron tanto de dentro como de fuera de Estados Unidos, de acuerdo con los investigadores.

La naturaleza de un ataque DDos hace difícil señalar a un responsable. Los atacantes pueden usar miles de computadoras infectadas con virus sin que los dueños de las computadoras ni siquiera lo sepan.

“Así que incluso cuando se es capaz de encontrar una computadora, esto llevará a una tercera parte inocente que no sabe de lo que se habla”, dijo Daniel.

En sus 15 años de investigación de delitos cibernéticos, Daniel dijo que sólo ha sido capaz de poner fin a un caso. Un muchacho de 16 años hizo un ataque al proveedor del servicio de internet de Tallahassee. Al muchacho se le atrapó sólo porque fanfarroneó de ello en internet, dijo Daniel.

Christina Veiga: 305-376-2029, @cveiga

©2015 El Nuevo Herald (Miami)

Visit El Nuevo Herald (Miami) at www.elnuevoherald.com

Distributed by Tribune Content Agency, LLC.

LOAD COMMENTS ()

 

Click to Read More

Click to Hide