Parece ser obra de un hacker experto, en venganza por el descubrimiento y notificación de NAI del agujero de seguridad en el software BIND de la Red.

La firma Network Associates, líder en seguridad informática, ha sido golpeada por un ataque de denegación de servicio (DoS), que afectó a su site durante casi dos horas a última hora del miércoles, tal y como confirmaron fuentes de la compañía ayer, aunque el hacker no "llegó a echar abajo la web entera", señaló Jim Magdych, responsable del Computer Vulnerability Emergency Response Team (COVERT) de NAI, a idgnews.com.

Algunos usuarios no pudieron acceder a la página de la firma durante el ataque y otros sufrieron un tremendo retraso en las respuestas a sus consultas, siendo afectadas las webs de Network Associates en todo el mundo. "Ha sido un ataque de denegación de servicio siguiendo el patrón típico", ha declarado Douglas Hurd, manager europeo de la firma a theregister.com, "básicamente nos aplastaron con una avalancha de tráfico, pero todo era ruido, ya que no penetraron en nuestra red de trabajo corporativa, además el efecto habría sido peor si no hubiéramos tomado ya medidas de defensa de nuestro perímetro", aclaró.

Se sospecha que este ataque es una especie de venganza tras hacerse público hace unos días un informe de Network Associates, que alertaba sobre un agujero de seguridad en el software BIND (Berkeley Internet Name Domanin), utilizado en la mayoría de los servidores DNS (Domain Name System). Esta vulnerabilidad fue descubierta por la unidad en California de Network Associates Inc., PGP Security, que la comunicó a los autores del software.

El envío del troyano que ejecutó el DoS se realizó desde "nobody@eplay" y hay que destacar que el código malicioso cuenta con una apreciable sofisticación, por lo que puede ser obra de un pirata experto que atacó el servidor DNS de NAI y no los servidores de sus webs, sin explotar las vulnerabilidades reveladas en el BIND. Network Associates ha hecho pública su intención de tomar todas las medidas necesarias para minimizar riesgos similares en el futuro.