La batalla de Wikileaks: ¿nueva cara de la ciberguerra?
El mundo debate ahora acerca de los ataques informáticos en la modalidad DDOS contra Wikileaks y a favor de Wikileaks (también hay otras modalidades: desde el DOS hasta el XSS, o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML). Urgente24 los sufrió en forma reiterada en los últimos meses y coincide con el análisis de Reuters.
LONDRES (Reuters) - Los ataques cibernéticos lanzados por seguidores de WikiLeaks muestran que la ciberguerra del siglo XXI está volviéndose un asunto más amateur y anárquico de lo que muchos predecían.
Pese a que muchos países han dedicado mucha atención y recursos a la ciberseguridad en los últimos años, la mayor parte del debate se ha centrado en la amenaza de grupos integristas como Al Qaeda o a los conflictos entre estados.
Sin embargo, los intentos para silenciar a WikiLeaks tras la filtración de unos 250.000 cables clasificados del Departamento de Estado parecen haber producido una reacción bastante distinta - algo así como una rebelión popular entre centenares o miles de activistas expertos en tecnología.
"Se ha iniciado la primera ciberguerra", dijo John Perry Barlow, ex letrista de Grateful Dead y fundador de la Electronic Frontier Foundation (Fundación Frontera Electrónica), a sus seguidores en Twitter la semana pasada. "El campo de batalla es WikiLeaks. Vosotros sois las tropas".
Algunos de los grupos más activistas de Internet le tomaron claramente la palabra. Un colectivo que se denomina Anonymous colgó la cita en la parte superior de una web titulada "Operation Avenge Assange" (Operación Vengar a Assange), en referencia al fundador de WikiLeaks, Julian Assange.
El grupo online Anonymous parece estar usando la red social Twitter para coordinar ataques a webs que pertenecen a entidades que consideran que están intentando silenciar a WikiLeaks.
Entre los objetivos figuran MasterCard, Visa y un banco suizo. Todas ellas bloquearon los pagos a Wikileaks bajo una aparente presión estadounidense.
También fue atacada la Fiscalía sueca, que está detrás del arresto de Assange en Londres, del que el país nórdico ha pedido la extradición para interrogarle por los cargos de agresión sexual. Algunos defensores de Wikileaks consideran que los cargos tienen motivos políticos.
Parece haber sorprendido incluso a Barlow, cuya "declaración de independencia para el ciberespacio" se ha visto cada vez más compartida en Twitter por seguidores de Anonymous. Él mismo dice que se opone a los ataques que niegan el servicio (DDoS) a los sitios, considerándolos contrarios a la libertad de expresión.
"Apoyo la libertad de expresión, no importa de quién, así que me opongo a los ataques de DDoS sea cual sea su objetivo", dijo a Reuters en un correo electrónico. "Son el gas envenenado del ciberespacio. Dicho esto, sospecho que los ataques podrán continuar hasta que Assange esté libre y WikiLeaks no esté bajo agresión continua", añadió.
El intercambio sugiere que la ciberguerra podría también convertirse en el feudo de pequeños grupos que se atacan mutuamente como representantes de los estados.
"Gas envenenado del espacio"
Junto a las posibles pérdidas económicas de los sitios que son atacados, el potencial daño a la reputación de las firmas también es importante.
MasterCard ha sido objeto de burlas en la red, ya que los usuarios satirizaron su conocido eslogan: "La libertad de expresión no tiene precio. Para todo lo demás, MasterCard".
"Esto demuestra sin duda el poder de la opinión pública - que existe un alto riesgo y vulnerabilidad en Internet", dijo John Walker, jefe de tecnología en la compañía de ciberseguridad Secure Bastion.
"Si una organización como MasterCard, con gran poder informático, puede ver cerrado su sitio, entonces ¿qué pasa con organizaciones más pequeñas y la gente corriente?".
Mientras que la mayoría de los ataques emplearon "botnets" (redes de ordenadores pirateados) para secuestrar otros ordenadores con el objetivo de saturar las páginas web, expertos en ciberseguridad dijeron que los ataques del miércoles fueron diferentes. Los atacantes estaban usando sus propios ordenadores, descargando el software de Anonymous.
El miércoles 08/12 por la tarde, ese software se había descargado unas 6.000 veces.
"Este episodio está causando un efecto bola de nieve", dijo Noa Bar Yosef, destacado estratega de seguridad en Imperva. "Cuanta más atención reciba, más gente se sumará al botnet voluntario para causar ataques que niegan el servicio", añadió.
El propio WikiLeaks se ha quejado también de haber sido objetivo de acciones similares desde poco antes de difundir los documentos la semana pasada. Aunque ha apuntado a Estados Unidos y otros gobiernos, algunos dicen que pudieron llevarse a cabo por terceras partes.
Las autoridades rusas han dicho que los ciberataques de alto nivel contra Estonia en 2007 y Georgia durante el conflicto con Rusia en 2008 fueron organizados por "hackers patriotas" independientes en lugar de por el propio gobierno.
"Creo que es un paso interesante, en el que hackers que deciden actuar de una forma que creen que puede beneficiar al país sin ser instruidos por una autoridad superior", dijo Nikolas Gvosdev, profesor de seguridad nacional en el US Naval War College.
No hay comentarios:
Publicar un comentario