22/05/08 13:05:49
CRECEN LOS CIBERATAQUES POR MOTIVOS POLÍTICOS
Mercè Molist
Virus contra disidentes, "kits" para tumbar servidores de gobiernos,
medios de comunicación silenciados. En el primer aniversario del
bombardeo contra Estonia, expertos de las compañías Trend
Micro y Arbor Networks han alertado del auge de los ataques por motivos
políticos en Internet. La CNN, Radio Liberty o los grupos
pro-Tibet son los últimos afectados.
Sucedió hace un año, cuando el gobierno de Estonia
retiró la estatua del Soldado Soviético Desconocido y las
protestas rusas saturaron las redes estonianas. La llaman la primera
guerra de Internet y, también, el resurgimiento del
"hacktivismo", una práctica nacida en los 90 que significa "usar
la tecnología para conseguir un objetivo político".
El consultor independiente Dancho Danchev prefiere hablar de "guerrilla
de la información del pueblo, cuyos ordenadores se convierten en
estaciones de bombardeo en nombre de "introduzca su causa"". Pone como
ejemplo los ataques turcos a miles de sitios suecos por una caricatura
de Mahoma, o las contiendas entre Israel y Palestina, donde se reparten
"kits" para asaltar sitios de ambos bandos.
Pero la guerra de Estonia marcó una importante diferencia: de
los ataques de internautas concienciados que ejercían su derecho
a la cíberpataleta se pasó a grupos organizados, casi
militares, con oscuros intereses y procedencias, cuyas "botnets" (redes
de ordenadores infectados bajo su control) bombardearon sin piedad al
adversario.
Lo cuenta el experto en seguridad Gadi Evron en uno de los pocos
análisis públicos sobre los incidentes, publicado
recientemente. Según Evron, fue "una operación a gran
escala muy bien planeada en línea. Días antes, los foros
rusos bullían con los preparativos, publicaban listas de
objetivos e instrucciones tan simples que cualquier internauta
sabría seguirlas".
Los ataques empezaron el 26 de abril contra oficinas gubernamentales.
Al día siguiente se habían extendido a otros sitios,
incluídos bancos, agencias de noticias y escuelas. "Aunque
nuestros sistemas no pudieron demostrar la fuente de los ataques, es
indiscutible que los foros y blogs rusos fueron los responsables",
asegura.
Los intentos de defensa de Estonia contra el enemigo exterior fueron
desactivados con una ingeniosa táctica, explica el experto:
"Infectaron ordenadores de ciudadanos de Estonia, con los que crearon
"botnets" que lanzaron contra nuestras redes". Así, eran las
propias máquinas del país quienes lo atacaban.
Esto demuestra, según Evron, que después de los primeros
ataques de los internautas rusos, "jugadores más experimentados
entraron en la contienda". El gobierno ruso no sancionó
públicamente la protesta hasta tres semanas después. Y
Evron se pregunta: "¿Un ataque por Internet debería
garantizar una reacción de la OTAN? ¿Qué derecho
tiene un país a la autodefensa en caso de cíberguerra?".
Otros casos ocurridos en los últimos meses piden también
respuestas. A principios de 2008, Arbor Networks denunciaba el uso de
"botnets" en un bombardeo de varios días contra webs del
candidato a primer ministro de Ucrania, Victor Yanukovych, y otro
contra sitios del partido "La Otra Rusia", durante las elecciones
rusas.
En marzo, el portal oficial del Gobierno Tibetano en el exilio
caía bajo un ataque parecido. La empresa F-Secure avisaba:
"Alguien está mandando correos con virus para infectar los
ordenadores de grupos pro-Tibet y espiarles". La Red de Apoyo a Tibet
denunciaba: "Quien sea que lo esté perpetrando, lo hace a tiempo
completo".
El 20 de abril, la web de la cadena CNN desaparecía durante tres
horas por un ataque organizado desde blogs chinos, que criticaban el
tratamiento dado a los sucesos en Tíbet. Sitios como
anti-cnn.com y hackcnn.com distribuían programas que realizaban
automáticamente el bombardeo.
Mientras, en los Balcanes, grupos pro-Kosovo asaltaban masivamente
sitios web para poner en ellos propaganda. Grupos pro-Serbia
hacían lo mismo contra sitios albanos, publicitando listas de
webs vulnerables de aquel país, como el Banco de Tirana o el
Partido Socialdemócrata, y "kits" para asaltarlas.
A finales de abril, el sitio de Radio Liberty en Bielorrusia
caía bajo un ataque que se expandía en pocas horas a
otras sedes de esta radio en Europa del Este y Asia. El motivo: la
retransmisión de una manifestación de la oposición
bielorrusa. Ha habido más casos pero, afirma el SANS Institute,
"no se han dado aún a conocer para no entorpecer las
investigaciones".
La mayoría de incidentes proceden de ordenadores rusos y chinos
pero, dada la naturaleza de Internet, es muy difícil determinar
su auténtico origen. Aún así, en los
últimos meses los gobiernos de Bélgica, Alemania, Gran
Bretaña, India y EEUU han denunciado públicamente a China
por ataques a sus redes. El gobierno chino lo niega, aduciendo que no
puede controlar a los atacantes.
Manel Medina, director del equipo de seguridad esCERT, apostilla: "Los
ataques políticos los hacen políticos, sea en activo,
desde la oposición o la clandestinidad. Y los políticos
con más recursos económicos son siempre los que
están en activo, es decir, los gobiernos".
Según Medina, "la Comisión Europea está alineando
todas sus fuerzas de respuesta a incidentes de este tipo y la
protección de las infraestructuras críticas es uno de los
temas estrella". España y otros seis países de la OTAN
están creando en Estonia un Centro de Excelencia en
Ciberdefensa. Y el gobierno de EEUU acaba de presentar su Iniciativa
para la Seguridad Cibernética Nacional, con un presupuesto de
11.000 millones de euros.
SE LLAMA "CRACKTIVISMO"
Las dos formas de acción política más común
en Internet son los bombardeos y el asalto de webs. En el hacktivismo
clásico, estas webs se atacaban de forma selectiva hasta que
llegó la moda del "mass web defacement": entrar directamente en
los servidores que las alojan y asaltar decenas o cientos de una
tacada, para dejar en todas el mismo mensaje de protesta.
Buscando la misma rapidez y eficacia, los bombardeos desde "botnets"
han sustituido a las manifestaciones virtuales de los 90: "Con
programas muy sencillos, utilizables desde cualquier ordenador
personal, el hacktivista realizaba continuas peticiones a una misma
página web. Era similar a congregar en la puerta de un banco a
200.000 personas", explica el hacktivista Pablo Garaizar.
Aunque aquellas manifestaciones puedan verse como bombardeos, Garaizar
aclara: "No eran más que sentadas virtuales hechas con medios
tecnológicos sencillos, al alcance de cualquiera que desease
sumarse. Sus razones y modos están muy lejos de las "botnets" de
las cibermafias, cuyo abuso destruye la libertad de la red y propicia
la adopción de medidas cada vez más restrictivas".
Manel Medina puntualiza: "Se puede cortar una carretera con un
camión o con personas sentadas en el asfalto, pero el resultado
es el mismo: que usuarios legítimos de la infraestructura no la
podrán usar, con lo que estamos dañando a los ciudadanos
y no al portal, que incluso puede salir beneficiado, desarrollando en
el futuro mejores mecanismos de seguridad".
Medina propone distinguir dos corrientes de activismo
cibernético: "Los pacifistas, con acciones controladas
"manualmente", y los guerrilleros, con acciones realizadas por comandos
autónomos ("bots") potencialmente incontrolables. Estos
podrían llamarse "cracktivistas" y usarían "armas de
destrucción masiva"".
Garaizar añade a esta distinción: "Los hacktivistas no
pretencen vencer, sino convencer, se centran en la batalla
ideológica, su objetivo no es tumbar un servidor sino llegar a
las mentes de quienes asisten a sus acciones. El cracktivista utiliza a
las personas y sus ordenadores como meros fines para incrementar su
poder e imponer sus criterios".
Battling Botnets and Online Mobs. Estonia’s Defense Efforts during the Internet War
http://www.ciaonet.org/journals/gjia/v9i1/0000699.pdf
DDoS Anniversary
http://www.f-secure.com/weblog/archives/00001429.html
Targeted Malware Attacks Against Pro-Tibet Groups
http://www.f-secure.com/weblog/archives/00001406.html
Cyber Attacks Target Pro-Tibet Groups
http://www.washingtonpost.com/wp-dyn/content/article/2008/03/21/AR2008032102605.html
CNN Web site targeted
http://edition.cnn.com/2008/TECH/04/18/cnn.websites
Radio Free Europe/Radio Liberty Websites Hit By Mass Cyberattack
http://www.rferl.org/featuresarticle/2008/04/83ebf181-e31e-474b-8238-889566a108bc.html
Pro-Serbian Hacktivists Attacking Albanian Web Sites
http://ddanchev.blogspot.com/2008/05/pro-serbian-hacktivists-attacking.html
La web del Banco de Israel, cerrada durante dos días tras un ciberataque islamista
http://www.europapress.es/tecnologia/internet-00446/noticia-web-banco-israel-cerrada-dos-dias-ciberataque-islamista-20080428184547.html
Computer hackers infiltrate Chechen government website
http://en.rian.ru/russia/20080523/108198150.html
China mounts cyber attacks on Indian sites
http://timesofindia.indiatimes.com/China_mounts_cyber_attacks_on_Indian_sites/articleshow/3010288.cms
Botnets: The new political activism
http://www.infoworld.com/article/08/01/08/Botnets-The-new-political-activism_1.html
People's Information Warfare Concept
http://ddanchev.blogspot.com/2007/10/peoples-information-warfare-concept.html
‘Hacktivism’ Incidents Escalate, Become More Frequent
http://blog.trendmicro.com/hacktivism-incidents-escalate-become-more-frequent/
Introducción al hacktivismo
http://blog.txipinet.com/2006/07/30/8-ntroduccion-al-hacktivismo
Hacktivismo
http://www.lordepsylon.net/hacktivismo.html
Hacktivism
http://www.hacktivism.org
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.
<<