Los ataques de denegación de servicio distribuidos (DDoS) han demostrado ser una potente arma usada para extorsionar o realizar protestas virtuales por parte de botmasters y grupos de usuarios. El funcionamiento de estos ataques es sencillo. Tan solo se ha de conseguir un número elevado de máquinas solicitando conexión a una determinada IP al mismo tiempo, de manera que el servidor web no pueda atenderlas a todas y la web sea temporalmente inaccesible para el resto de usuarios. Estos ataques suelen realizarlos aquellos ciberdelincuentes que controlan una elevada cantidad de ordenadores zombies pero también pueden ser realizados por grupos de usuarios que, voluntariamente, acceden a que su sistema forme parte de una botnet.
Desde mediados de septiembre venimos observando cómo se están realizando ataques DDoS a gran escala, cuyas víctimas son, principalmente, entidades de gestión de derechos de autor, discográficas y empresas relacionadas con la industria audiovisual. Al parecer tras estos ataques se encuentra el grupo Anonymous, conocido por otros memorables ataques, como por ejemplo el que consiguió obtener los datos del correo electrónico de Sarah Palin. Desde el blog de Pandalabs, se está haciendo un seguimiento intensivo a todos estos ataques añadiendo datos adicionales a medida que se producen, entre ellos el que hay previsto para esta misma noche a la SGAE.
¿Estamos entonces ante una nueva forma de ciber-protesta? Podríamos decir que sí. Uno de los lemas por los que se conoce a este grupo de activistas cibernéticos reza “We are Anonymous, we are legion” («Somos Anonymous, somos legión») y esto dice mucho de cómo esta asociación de individuos sin lideres está organizada y de sus capacidades reales. Con la potencia de computo de los miles de usuarios que componen este tipo de redes y una conexión a Internet permanente, solo es necesario una organización que sepa gestionar eficazmente estos recursos para empezar a realizar actividades como la que venimos comentando.
Desde el laboratorio de ESET en Ontinet.com pensamos que, independientemente de si las actividades realizadas representan un quebranto de la ley, este tipo de ataques demuestran la potencia y eficacia de un grupo de usuarios. En cierto modo, representarían la contrapartida humana a las botnets, con sus ventajas e inconvenientes pero, en el futuro cercano, debemos estar preparados para ver cada vez más hechos similares.
Josep Albors