Este miércoles, las páginas web del Ministerio de Cultura, la Sociedad General de Autores y Editores (SGAE) y Promusicae sufieron sendos ataques de denegación de servicio organizados por el grupo 'Anonymous'. La amenaza ya había sido detectada un par de días antes por los expertos de PandaLabs, quienes avisaron a la SGAE, uno de sus clientes y principal objetivo de los atacantes. Las caídas de las webs del Ministerio de Cultura y Promusicae fueron daños colaterales, según Emilio Castellote, director de marketing de producto de la citada empresa de seguridad.
Este tipo de ataques consiste en provocar un aumento del tráfico de una página web para provocar su saturación y hacerla inaccesible. Según Castellote, este sistema podríamos compararlo de forma pedestre con las avalanchas que se producen en los centros comerciales durante las rebajas. La mejor defensa para combatir estos ataques es una protección perimetral, el uso de un hardware que impide que todas las peticiones lleguen directamente al servidor y provoquen un colapso.
Siguiendo con las metáforas, el experto de PandaLabs explica para 20minutos.es que estas herramientas cumplen la misma función que una cola en el parque de atracciones: los accesos se van permitiendo poco a poco. De este mdo, aunque se produce un cierto retardo y momentos esporádicos de caída, la web no queda completamente offline. La SGAE no dispone de este sistema.
"Esperábamos que el ataque fuera gordo. Eso es algo que se vio enseguida: la convocatoria era para la medianoche y sin embargo ya desde las 18:00 horas la página web daba problemas", comenta Catellote. "La gran cantidad de noticias sobre el ataque seguramente sirvió para alentar a los impulsores de la operación".
Una vez que la web ya ha sufrido el ataque, existen varias soluciones para volver a estar en línea. Aparte del uso de un hardware perimetral que gestione las peticiones de acceso a la web, se puede ampliar la capacidad del servidor o recurrir a entornos virtuales con servidores a los que redistribuir el tráfico. Otra posibilidad, la elegida por la SGAE, Promusicae y Cultura, es esperar. Puesto que estos portales no está orientados al negocio sino que son más una cuestión de imagen, sus responsables se han limitado a confiar en que el ataque se fuese difuminando.
Una nueva forma de protesta
Para Castellote, este tipo de movimiento es "un forma de manifestación diferente a lo que estamos acostumbrados. Además, no es delito, no se utilizan códigos maliciosos ni es hackeo. Tan sólo consiste en que mucha gente intente acceder al mismo tiempo a una página web. Es algo lícito". "A partir de ahora quizás haya un antes y un después en las protestas públicas. A lo mejor en unos meses vemos como los mineros de la 'marcha negra' cambian su forma de manifestarse por una más llamativa a través de Internet", comenta.
El experto asegura que en esta ocasión los ataques han sido realizados por miles de internautas que se han sumado a la convocatoria y han difundido la protesta a través de chats y redes sociales como Facebook y Twitter, aunque reconoce que puede haber casos puntuales de usos de botnets (robots informáticos que funcionan de forma automática) para enviar peticiones de acceso continuas.
"El lado oscuro es que a nivel de negocios se utilizan muchos bots para, por ejemplo, perjudicar a la competencia. Hay personas que hacen negocio alquilándolos por 500 dólares durante períodos que pueden ir de 30 minutos hasta varios días. Se ofrecen incluso pruebas gratuitas en las que el cliente elige una web y el vendedor utiliza un botnet para tumbarla durante 2 minutos y demostrar así la capacidad de la herramienta", explica Castellote.
La operación llevada a cabo por el grupo 'Anonymous' responde a una venganza contra la Asociación Americana de la Industria Musical (RIAA) y otras sociedades gestoras de derechos de autor estadounidenses que realizaron ataques de denegación de servicio contra varios servidores P2P. De hecho, los primeros objetivos de la operación fueron webs como la de la RIAA, la Asociación Americana Cinematográfica o la firma de abogados ACS:Law. Se espera que entidades y organismos de otros países sufran ataques similares en las próximas semanas.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios