Secciones bajar

Si quieres callar a un disidente, tumba internet

  • El ataque que ayer tambaleó Facebook y Twitter se dirigía a un blogger georgiano
  • El conflicto de Osetia entre Rusia y Georgia cumple hoy un año desde su inicio
Por A. DELGADO / D. RODRÍGUEZ (SOITU.ES)
Actualizado 07-08-2009 12:02 CET

¿Cómo hacer callar hoy en día a alguien que utiliza todos los medios que internet pone a su alcance para hablar? Tirando abajo internet. Comienzan a saberse las razones del gran ataque informático simultáneo que ayer mantuvo fuera de combate durante algunas horas a Facebook, Twitter o LiveJournal y parecen haber sido políticas: todo apunta a una acción excepcionalmente bien organizada dirigida a tumbar todas las páginas donde un usuario, el blogger georgiano Cyxymu, expresaba su opinión crítica sobre el conflicto de Osetia, que hoy cumple un año.

Según ha declarado a CNET el jefe de seguridad de Facebook, Max Kelly, Cyxymu poseía cuentas en todas las redes que fueron atacadas y "se trató de un ataque simultáneo a lo largo de un número de propiedades con el objetivo de evitar que su voz fuera oída". "Estamos investigando la fuente de los ataques y esperamos ser capaces de encontrar a los individuos involucrados en el origen y tomar acciones contra ellos si podemos", añadió. Incluso Google fue objeto de la ofensiva, aunque pudo mantenerla bajo control.

Kelly no quiso pronunciarse sobre la identidad de los atacantes, algo que el propio Cyxymu parece tener claro. "Es obvio que se trata de un ataque contra mí y los georgianos", decía ayer en un mensaje. "En mi correo hay miles de correos basura" (ha sido víctima de un envío masivo de spam en el que su nombre aparecía como origen). En su Twitter el georgiano apunta directamente a hackers de la KGB.

Hace exactamente un año que estalló el conflicto en Osetia del Sur (Georgia), en el que Rusia estuvo implicada. Aunque la tensión se ha rebajado, las violaciones de derechos siguen impunes y la región está devastada. Durante este tiempo, Cyxymu ha sido muy crítico con Rusia y Georgia. Aunque escribe en ruso, pueden leerse en español algunos extractos antiguos de su blog en este artículo.

Georgia había sido objeto ya de este tipo de ataques, precisamente durante el conflicto de Osetia. Entonces, varias webs del gobierno georgiano fueron atacadas por hackers rusos en la que se consideró una de las primeras ciberguerras, tras la sufrida por Estonia en 2007. "No podemos ignorar que mientras los tanques rusos entraban el año pasado en Georgia, varias páginas webs del Gobierno sufrieron los ataques de hackers", llegó a decir Obama sobre la antigua república soviética.

Se trata de la primera vez que un ataque de tal escala se dirige a una única persona y consigue con éxito afectar a páginas como Facebook, capaces de atender a 250 millones de usuarios de todo el mundo. En cambio, los "ciberataques" políticos comienzan a ser habituales, hasta tal punto que se comienza a legislar sobre ellos. Obama, tras la "ciberguerra" de Osetia, anunció hace unos meses su plan de "ciberseguridad", una ambiciosa política que pretende proteger al país de las amenazas de la red y de las guerras digitales del futuro. España impulsará durante su presidencia de la UE un "Plan Europeo de Ciberseguridad".

¿Pero qué es un DDOS? ¿Y los Botnets?

Cuarenta minutos después de que el sitio se viniera abajo, Twitter actualizó su página de status con un breve mensaje donde decían que estaban siendo atacados mediante un ataque DDOS (ataque distribuido de denegación de servicio).

Este tipo de ataques consiste en lanzar miles de conexiones por segundo a través de ordenadores repartidos por todo el mundo contra los servidores donde se encuentran alojada una página web. Si estos servidores no cuentan con la protección suficiente para protegerse de los ataques, lo normal es que dejen de responder. En esos momentos, la opción más recomendable es desconectar el servidor y activar un protocolo para contener los ataques, o simplemente esperar a que cesen.

Un ataque DDOS es uno de los más habituales en Internet, tan antiguo como la red, y se producen centenares de ellos cada día. Uno de los más sonados en España fue el sufrido por el blog Genbeta, de la red WeblogsSL, así como contra otros sitios que se hicieron eco como Meneame.net. En esa ocasión, se trataba de una venganza por un post donde se alertaba sobre la existencia de páginas que con la excusa de adivinar qué contactos del Messenger han bloqueado a alguien, le roban las contraseñas. Los autores fueron precisamente estos supuestos ladrones de contraseñas.

Para lanzar un ataque DDOS es necesario contar con un número importante de máquinas repartidas por todo el mundo y sincronizadas para trabajar de forma coordinada. Suena complejo, pero una de las formas más sencillas de obtener esta capacidad de cálculo es a través de redes de botnets. Es decir, redes formadas por miles de ordenadores infectados mediante código malicioso que son utilizados para todo tipo de fraudes, como enviar spam o como ha podido suceder en esta caso, para lanzar ataques a redes y páginas web. De esta forma, los delincuentes pueden disponer de una potente infraestructura alquilada por una mínima parte del coste necesario si tuvieran que instalarlo por su cuenta, además de dificultar su rastreo, al ser las redes de botnets distribuidas y controladas de forma remota desde cualquier lugar. De hecho, la mayoría de los ordenadores "zombi" que participan en este tipo de ataques pertenecen a usuarios normales que no tienen ni idea de que su pc está infectado.

Uno de los efectos colaterales de la caída de Twitter ha sido que también ha caído todo el ecosistema creado alrededor de la página y que utiliza su API (Tweetdeck, Seesmic, UberTwitter, Twitterberry...). Muchos de los usuarios que vieron como sus aplicaciones dejaron de responder, achacaron estos problemas a fallos en las aplicaciones y no a la caída de Twitter. Las preguntas a cerca del fallo del funcionamiento en la aplicación para Blackberry UberTwitter fue "trending topic" en Twitter, al igual que el propio ataque de DDOS.

Di lo que quieras

Aceptar

Si quieres firmar tus comentarios puedes iniciar sesión »

En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.

Di lo que quieras

Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si ya lo estás registrado puedes iniciar sesión ahora.

Volver a vidadigital Volver a portada
subir Subir al principio de la página