A nadie se le escapa la notoriedad que ha obtenido el grupo de Anonymous últimamente. Siendo un movimiento que opera a nivel internacional, últimamente sus acciones han tenido gran eco en España, implicando sir ir más lejos la captura de la supuesta cúpula por parte de la policía española. No parece haber sido demasiado efectiva, pues ayer fueron atacadas las webs de Movistar y de Telefónica.
La noticia tiene más relevancia de la que a priori pueda parecer. Telefónica es una de las empresas españolas más importantes del mundo, y teniendo las telecomunicaciones como principal actividad, cabe esperar que a priori sea menos vulnerable, por ejemplo, que una web del Parlamento -una de las últimas vícitmas del grupo – con muchas menos visitas.
Los ataques DDoS
El ataque que ha realizado el grupo Anonymous es uno de los más populares dentro de los empleados a la hora de intentar bloquear una página web: un DDoS o ataque de denegación de servicio. La idea de fondo parece más o menos clara: que un número enorme de personas intente entra en la citada página web al mismo tiempo, provocando el colapso del servidor dedicado a ello.
Pero claro, convencer uno por uno a una gran cantidad de usuarios para que se conecten al mismo tiempo es una quimera. Para remediarlo, los atacantes utilizan botnets u otras herramientas digitales.
Entrar de manera más profunda requeriría conocimientos de teoría de redes, y no vamos a entrar en ello. Así que basta decir que a la hora de la verdad un número no demasiado grande de personas, si poseen los suficientes conocimientos, pueden ser responsables de una gran ofensiva.
Los piratas digitales acostumbran a hacer este tipo de ataques contra una empresa específica que, según ellos, les ha ofendido o realizan algo que no les parece justo. Y últimamente se han centrado también en organismos públicos, partidos políticos o incluso asociaciones no afines a su cuerda.
Como más claro ejemplo basta recordar el ataque que sufrió nuestra propia página en 2008 después de denunciar servicios que presuntamente se preocupaban por saber quién te tenía añadido al MSN para, en realidad, utilizar esos datos de manera fraudulenta.
Agresión a Telefónica
En esta ocasión, las últimas víctimas han sido las webs de Telefónica y de Movistar. En la tarde de ayer, y durante algunos minutos no se pudo acceder a dichas webs, apareciendo si queríamos entrar en ellas un mensaje como el que ilustra este artículo.
Rápidamente se filtró que los responsables de dicha acción habían sido los del grupo Anonymous, que ya habían amenazado con realizar algo así. En concreto, la empresa de telefonía había sido recriminada por un plan de ajuste de personal, a la vez que anunciaba unos pingües beneficios el último año.
Alguno se preguntará: ¿si Telefónica es vulnerable a un ataque DDoS, cualquiera puede serlo? Vale que el ataque a la web de Movistar no haya sido demasiado potente, pero sí que es cierto que los ciberactivistas para unos, delincuentes para otros, han logrado su objetivo: que se hable de la empresa en cuestión, en este caso por los despidos que ha realizado.
La respuesta no es sencilla. Hay webs de seguridad informática que son capaces, supuestamente, de proteger nuestra web ante un ataque masivo de DDoS. Pero si la saturación es producida por un número ingente de peticiones, parece casi inevitable. La única manera segura de acabar con ello es cediendo antes las presiones. Otra cosa es si es legítimo aceptar ese chantaje.
Vía | Silicon News