Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura
- Los activistas justifican el ataque porque estas instituciones "ignoran a la gente"
- La 'Operación Payback', de tipo DoS en jerga informática, satura sus servidores
Las webs de la SGAE y del Ministerio de Cultura han sufrido las consecuencias del ataque masivo de un grupo ciberactivista internacional denominado 'Anonymous', que habían llamado a dejar sin servicio sus páginas a partir de las 00.00 horas del miércoles.
Sin embargo, ayer en torno a las 17:30 de la tarde ambas 'fortalezas cibernéticas' ya habían sido derrotadas y las webs estaban caídas debido a que sus servidores se vieron saturados de peticiones.
PandaLabs había advertido a la SGAE del ataque de denegación de servicios distribuidos (DdoS), que se enmarca en una iniciativa llamada 'Operation Payback', organizada a través del portal americano 4Chan, foros y redes sociales.
En Twitter se extendieron rápidamente los mensajes con la etiqueta #payback que llamaban a secundar la ciberacción.
Los ciberactivistas señalaban en la web donde exponen los motivos de los ataques, que se han visto forzados a estas acciones porque las instituciones "ignoran a la gente, atacan a la gente y mienten a la gente".
Aseguran que los líderes quieren "triturar esta 'anarquía' de compartir libremente (...) que ha ayudado a distribuir contenidos y entre los pobres y los menos privilegiados".
“La SGAE restringe la creatividad al impedir que la cultura sea compartida“
A lo largo de la tarde del miércoles publicaban de forma concreta las razones que les han llevado a atacar las webs de la SGAE y del Ministerio de Cultura.
Afirman, refiriéndose al canon digital, que "el pago al Gobierno por contenidos digitales es ridículo" y añaden que la SGAE restringe la creatividad al impedir que la "cultura sea compartida".
Durante la madrugada la web de Cultura volvió a levantarse por unos momentos, aunque hoy, a las 11 de la mañana del jueves, ambas páginas seguían sin responder.
¿Cómo se ha realizado este ciberataque?
Un ataque DdoS consiste en lanzar numerosas peticiones a un servidor que aloja una página web, de forma que el servicio de hosting no puede soportar la carga de peticiones y queda suspendido el servicio.
Yago Jesús, experto en seguridad informática y miembro del blog Security by Default, explica a RTVE.es que va ligado al concepto 'ancho de banda', es decir "el volumen de datos que tu conexión va a ser capaz de utilizar".
En el terreno empresarial el concepto es el mismo y el volumen de datos que contrata una organización "suele estar estimado en el número de visitas que esperan recibir".
“El ataque aprovecha que una conexión siempre tiene un límite de uso“
El experto en seguridad añade que estos ataques de tipo DoS (Denegación de Servicio) "se aprovechan del hecho objetivo que una conexión por mucha holgura que tenga, siempre tiene un límite de uso a partir del cual no podrá procesar mas tráfico, y por tanto, quedará saturada".
Es decir, "lo que hacen este tipo de ataques es inundar con 'conexiones basura' los servidores de la organización objetivo hasta llegar a saturar su ancho de banda y no dejar espacio para su uso normal".
El impacto del ataque se resume en "una cuestión de fuerza" ya que estos ataques tienen efecto si se enfocan de una forma masiva. "Si tú o yo intentamos saturar una organización de forma individual, probablemente nuestro impacto será nulo. Si mediante una convocatoria conseguimos que millones de personas usen su conexión para atacar a la organización, la suma total si tirará abajo los servidores".
¿Hay alguna forma de frenarlo?
Yago Jesús explica que "mitigar un ataque de este tipo es una tarea muy compleja".
Asimismo recuerda otros casos como el que Estonia sufrió "supuestamente promovido por Rusia y en el que tuvo que intervenir la propia OTAN". Microsoft, el blog de tecnología Genbeta o Menéame, el popular portal donde los usuarios envían y votan noticias, fueron también victimas de un ataque DoS.
“Si el ataque proviene de múltiples orígenes geográficos estás perdido“
"La única estrategia válida pasa por tener unos buenos sensores que midan el volumen y la procedencia del tráfico y aplicar bloqueos a nivel de routing" señala el experto, que añade que "si el ataque proviene de múltiples orígenes geográficos probablemente estés perdido".
Lucha contra la Ley Antidescargas
Este ciberataque conjunto lleva varias semanas en marcha con diferentes objetivos, en respuesta al intento de cerrar webs con enlaces P2P.
'Anonymous' señala directamente en su alegato contra la SGAE y Cultura a la Ley Antidescargas, porque "pueden cerrar cualquier web con la excusa de la propiedad intelectual".
La SGAE, la industria cultural y el Ministerio de Cultura, han sido los impulsores de la también llamada Ley Sinde, que prevé el cierre de webs con contenidos protegidos con derechos de autor.
El texto, que superaba el primer trámite parlamentario el 23 de septiembre, contempla la creación de un órgano dependiente del Ministerio de Cultura que sería el encargado de decidir que webs vulneran estos derechos.
El pasado 17 de septiembre 'Anonymous' lanzaba un ataque contra la Asociación Americana de la Industria Musical (RIAA) y la Asociación Americana Cinematográfica (MPAA), cuyas webs estuvieron caídas durante varias horas.