«El activismo en la red va a ser mucho más fuerte en los próximos años»
Wikileaks ha alcanzado un punto crítico.La guerra ha pasado de los cables secretos a lo que algunos han definido como «ciberactivismo en la red»
La detención de Julian Assange ha devenido en reacciones inesperadas en la red que requieren del análisis experto de un profesional en seguridad informática. Internet y las redes sociales han sido testigos de una revolución sin precedentes en la que la batalla tecnológica ha dejado varios heridos. Las empresas que han retirado sus apoyos a Wikileaks han sido atacadas por improvisados hackers en sus páginas web institucionales bloqueando parcial o totalmente sus servicios.Visa (de la que se publicaron datos confidenciales en Twitter), Mastercard, PayPal o Postfinance, la filial bancaria del servicio postal suizo que anunció el lunes pasado haber cerrado la cuenta del fundador del Wikileaks, han presentado problemas de acceso a sus páginas web. La ofensiva, bautizada por el grupo activista Anonymus como «Operación Payback» (Venganza), dio comienzo en un foro público sobre seguridad informática.
Algunos expertos han afirmado que el activismo a favor de Wikileaks en internet es viral. Usuarios de todo el mundo se han interesado en propagar ataques de negación de servicio (DoS) para colapsar las páginas web de instituciones como la Fiscalía Sueca, perseguida por dictar la orden internacional de extradición de Assange por presuntos delitos sexuales.
La oleada de transparencia que ha dejado al desnudo la diplomacia internacional ha vertido luz sobre los motivos por los que estas empresas retiraron sus apoyos a Wikileaks, pero también sobre el cada vez más frecuente activismo en la red.
Alfonso Muñoz Muñoz es Doctor Ingeniero de Telecomunicaciones por la UPM, en la que trabaja como investigador experto en la seguridad informática. También es colaborador de CRIPTORED, una web temática de criptografía y seguridad en la red.
—¿Es correcto hablar de guerra informática?
La detención de Julian Assange ha devenido en reacciones inesperadas en la red que requieren del análisis experto de un profesional en seguridad informática. Internet y las redes sociales han sido testigos de una revolución sin precedentes en la que la batalla tecnológica ha dejado varios heridos. Las empresas que han retirado sus apoyos a Wikileaks han sido atacadas por improvisados hackers en sus páginas web institucionales bloqueando parcial o totalmente sus servicios.Visa (de la que se publicaron datos confidenciales en Twitter), Mastercard, PayPal o Postfinance, la filial bancaria del servicio postal suizo que anunció el lunes pasado haber cerrado la cuenta del fundador del Wikileaks, han presentado problemas de acceso a sus páginas web. La ofensiva, bautizada por el grupo activista Anonymus como «Operación Payback» (Venganza), dio comienzo en un foro público sobre seguridad informática.
Algunos expertos han afirmado que el activismo a favor de Wikileaks en internet es viral. Usuarios de todo el mundo se han interesado en propagar ataques de negación de servicio (DoS) para colapsar las páginas web de instituciones como la Fiscalía Sueca, perseguida por dictar la orden internacional de extradición de Assange por presuntos delitos sexuales.
La oleada de transparencia que ha dejado al desnudo la diplomacia internacional ha vertido luz sobre los motivos por los que estas empresas retiraron sus apoyos a Wikileaks, pero también sobre el cada vez más frecuente activismo en la red.
Alfonso Muñoz Muñoz es Doctor Ingeniero de Telecomunicaciones por la UPM, en la que trabaja como investigador experto en la seguridad informática. También es colaborador de CRIPTORED, una web temática de criptografía y seguridad en la red.
—¿Es correcto hablar de guerra informática?
—Quizás sea más preciso hablar del concepto de «ciberguerra», un término que ha cobrado especial relevancia en la primera década del siglo XXI como aquel conflicto que se centra en las tecnologías de la información, en lugar de en los campos de batalla convencionales.
En teoría, una «ciberguerra tradicional» consistiría en un conflicto entre dos o más países que se desplaza del mundo físico al mundo virtual. En la actualidad, de forma errónea, se ha apuntado al nacimiento de una ciberguerra por los sucesos acontecidos por la actividad de Wikileaks o el grupo activista Anonymous, aunque esto no es cierto.
El concepto de ciberprotesta o ciberactivismo podría definir mucho mejor lo que está sucediendo en internet.
En teoría, una «ciberguerra tradicional» consistiría en un conflicto entre dos o más países que se desplaza del mundo físico al mundo virtual. En la actualidad, de forma errónea, se ha apuntado al nacimiento de una ciberguerra por los sucesos acontecidos por la actividad de Wikileaks o el grupo activista Anonymous, aunque esto no es cierto.
El concepto de ciberprotesta o ciberactivismo podría definir mucho mejor lo que está sucediendo en internet.
—¿Qué es y cómo funciona un ataque de denegación de servicio (ataque DoS)?
—Un ataque de denegación de servicio, o mejor dicho «de negación de servicio», hace que un servicio o recurso sea inaccesible. Normalmente se provoca la pérdida de la conectividad por agotamiento del ancho de banda existente o explotando vulnerabilidades que hagan que la información en el servicio atacado tarde mucho en procesarse o descartarse.
Clásicamente, los ataques DoS persiguen la pérdida de productividad (mediante extorsión en ciertos casos), defender fines ideológicos (por ejemplo ataque a la SGAE a través de «4chan») o dañar la reputación de una empresa.
Existen diferentes formas de ejecutarlos. Hoy día los más típicos suelen ser realizados a través de «botnets», es decir, redes de miles de ordenadores esclavos («zombies») para realizar peticiones contra un objetivo, o por convocatorias en las que cientos o miles de personas realizan el ataque normalmente con herramientas automatizadas.
—Actualmente los ataques informáticos, entre ellos los ataques DoS, están cada vez más tipificados en los códigos penales de cada país. Cabe resaltar que este tipo de ataques son acciones ilegales con consecuencias penales. Tan ilegal es utilizarlo para atacar instituciones como que gobiernos los usen para atacar a grupos «ciberactivistas».
Dejando a un lado lo anterior, este tipo de acciones realizadas por el grupo Anonymous, en tanto que se realizan contra objetivos concretos en pro de la difusión de información y la neutralidad de la red, levantan ciertas simpatías.
Clásicamente, los ataques DoS persiguen la pérdida de productividad (mediante extorsión en ciertos casos), defender fines ideológicos (por ejemplo ataque a la SGAE a través de «4chan») o dañar la reputación de una empresa.
Existen diferentes formas de ejecutarlos. Hoy día los más típicos suelen ser realizados a través de «botnets», es decir, redes de miles de ordenadores esclavos («zombies») para realizar peticiones contra un objetivo, o por convocatorias en las que cientos o miles de personas realizan el ataque normalmente con herramientas automatizadas.
Ataques ilegales
«Cabe destacar que este tipo de ataques
son acciones ilegales con consecuencias penales»
—¿Qué opinión tiene sobre el grupo activista Anonymous, promotor de esta acción?—Actualmente los ataques informáticos, entre ellos los ataques DoS, están cada vez más tipificados en los códigos penales de cada país. Cabe resaltar que este tipo de ataques son acciones ilegales con consecuencias penales. Tan ilegal es utilizarlo para atacar instituciones como que gobiernos los usen para atacar a grupos «ciberactivistas».
Dejando a un lado lo anterior, este tipo de acciones realizadas por el grupo Anonymous, en tanto que se realizan contra objetivos concretos en pro de la difusión de información y la neutralidad de la red, levantan ciertas simpatías.
—¿Están preparadas las instituciones públicas internacionales para este tipo de ataques?
—Depende del tipo de ataque. Habitualmente las instituciones o empresas que desean proteger la disponibilidad de sus servicios deberían invertir cantidades de dinero importantes para eliminar o mitigar ataques DoS. Existen técnicas y programas para minimizar estos ataques, por ejemplo mediante dispositivos en una red informática de seguridad perimetral. Todas estas técnicas intentan identificar las fuentes de donde se reciben los ataques y aislarlas.
El verdadero problema está en los ataques DDoS, es decir en los ataques de negación de servicio distribuido, como es el caso. En función del número de fuentes involucradas que envíen peticiones y la distribución de estas fuentes, no se conoce un procedimiento eficaz para mitigar este ataque. Es más, en ocasiones un proveedor de acceso podría decidir «desconectar» una web a la que da alojamiento si considera que no puede mitigar el ataque DDoS al que está siendo sometida ya que podría perjudicar a otros servicios proporcionados por ese proveedor.
—Con los datos de los que disponemos, ¿se puede hablar de caos en la red?
—En absoluto. Son ataques sobre objetivos específicos y limitados en el tiempo. En el mundo ciberactivista estos ataques DDoS contra estos objetivos suelen verse como una «sentada digital» frente a las empresas o instituciones que de manera poco democrática realizan acciones para impedir la libertad de la información en Internet o su neutralidad. Es una acción temporal que de un manera sencilla afecta a la disponibilidad y permite llamar la atención a la opinión pública sobre un hecho determinado.
—Haga una reflexión personal sobre el asunto Wikileaks y sobre los ataques informáticos a estas instituciones.
—Wikileaks es una organización opaca, con lo que ello implica en contradicciones. Por un lado defiende la difusión de información y, sin embargo, no quedan claros sus intereses reales: quién o quiénes la forman y quién la financia. La desinformación sobre esta organización en la red es total.
Independientemente de estas cuestiones, Wikileaks ha realizado un par de cosas de manera muy acertada. En primer lugar ha sido capaz de difundir información veraz, ha sacado partido de medios de comunicación tradicionales para dar seriedad e interés a la información. Por otro lado ha sabido centrar la atención en la persona de Julian Assange. Lógicamente, Wikileaks no es Assange pero es una cabeza visible, supongo que en el futuro prescindible, que siempre libera de presión a los miembros de un grupo.
Y ante esto lo cierto es que los acontecimientos se están acelerando y han establecido un punto de inflexión. El activismo en la red va a ser mucho más fuerte en los próximos años y no es disparatado pensar que ciudadanos de a pie, sin conocimientos informáticos, participen en futuros ataques DDoS a modo de «sentada digital».
—Depende del tipo de ataque. Habitualmente las instituciones o empresas que desean proteger la disponibilidad de sus servicios deberían invertir cantidades de dinero importantes para eliminar o mitigar ataques DoS. Existen técnicas y programas para minimizar estos ataques, por ejemplo mediante dispositivos en una red informática de seguridad perimetral. Todas estas técnicas intentan identificar las fuentes de donde se reciben los ataques y aislarlas.
El verdadero problema está en los ataques DDoS, es decir en los ataques de negación de servicio distribuido, como es el caso. En función del número de fuentes involucradas que envíen peticiones y la distribución de estas fuentes, no se conoce un procedimiento eficaz para mitigar este ataque. Es más, en ocasiones un proveedor de acceso podría decidir «desconectar» una web a la que da alojamiento si considera que no puede mitigar el ataque DDoS al que está siendo sometida ya que podría perjudicar a otros servicios proporcionados por ese proveedor.
—Con los datos de los que disponemos, ¿se puede hablar de caos en la red?
—En absoluto. Son ataques sobre objetivos específicos y limitados en el tiempo. En el mundo ciberactivista estos ataques DDoS contra estos objetivos suelen verse como una «sentada digital» frente a las empresas o instituciones que de manera poco democrática realizan acciones para impedir la libertad de la información en Internet o su neutralidad. Es una acción temporal que de un manera sencilla afecta a la disponibilidad y permite llamar la atención a la opinión pública sobre un hecho determinado.
Sentada digital
«En el mundo ciberactivista estos objetivos suelen
verse como una sentada digital contra las empresas o las instituciones »
—Wikileaks es una organización opaca, con lo que ello implica en contradicciones. Por un lado defiende la difusión de información y, sin embargo, no quedan claros sus intereses reales: quién o quiénes la forman y quién la financia. La desinformación sobre esta organización en la red es total.
Independientemente de estas cuestiones, Wikileaks ha realizado un par de cosas de manera muy acertada. En primer lugar ha sido capaz de difundir información veraz, ha sacado partido de medios de comunicación tradicionales para dar seriedad e interés a la información. Por otro lado ha sabido centrar la atención en la persona de Julian Assange. Lógicamente, Wikileaks no es Assange pero es una cabeza visible, supongo que en el futuro prescindible, que siempre libera de presión a los miembros de un grupo.
Y ante esto lo cierto es que los acontecimientos se están acelerando y han establecido un punto de inflexión. El activismo en la red va a ser mucho más fuerte en los próximos años y no es disparatado pensar que ciudadanos de a pie, sin conocimientos informáticos, participen en futuros ataques DDoS a modo de «sentada digital».
No hay comentarios:
Publicar un comentario
Gracias por comentar en el blog