Wikileaks y los ataques DDoS

Durante estos días estamos asistiendo a lo que es ya una de las noticias del año. La reciente publicación de documentos secretos, la mayoría de ellos correspondientes a cables diplomáticos intercambiados entre Estados unidos y sus embajadas repartidas por todo el mundo, ha desencadenado una serie de eventos como la detención del fundador de Wikileaks, Julian Assange (buscado por presuntos delitos sexuales), protestas y reacciones contrariadas en Internet. Asimismo, hay otras reacciones que atañen a la seguridad informática, como los ataques de denegación de servicio que están sufriendo aquellas empresas, organismos o particulares que tiene algo que ver en esta historia.

Repasemos un poco los eventos. Tras la publicación de cientos de miles de cables diplómaticos, Wikileaks vio como su página web sufría ataques de denegación de servicio constantes. Aun migrándola a otros servidores, los ataques se seguían produciendo pero se solucionó de forma bastante efectiva solicitando la colaboración de los usuarios, que empezaron a crear cientos de mirrors o replicaciones de la web principal alojados en sus propios equipos. Tras esta primera oleada de ataques a Wikileaks, el grupo Anonymous, conocido, entre otros, por los ataques realizados recientemente contra la SGAE, organizó otra campaña de ataques DDoS, solicitando la colaboración de los internautas para bloquear las webs o los servicios de Internet de aquellas personas o entidades que, de alguna manera, habían o estaban impidiendo el buen funcionamiento de Wikileaks.

Así las cosas, en el momento de escribir esta noticia ya hemos visto como los sitios webs de Visa, Mastercard y Paypal sufrieron en el día de ayer sendos ataques que dejaron inoperativas sus webs y causaron problemas a muchas empresas que utilizan sus pasarelas de pago. Pero no fueron los únicos. Otros objetivos de la Operation: Payback, como se ha decidido llamar a estos ataques, han sido las webs del senador Joe Lieberman, Sarah Palin, Post Finance, la fiscalía encargada del caso Assange o la del abogado encargado de representar a las dos mujeres que acusan al fundador de Wikileaks de una presunta violación. Queda aun por ver si Anonymous emprenderán alguna acción contra Twitter puesto que la cuenta desde la que coordinaban e informaban de los ataques ha sido bloqueada.

Como toda noticia importante que atrae la atención de los usuarios, también se han visto casos de creadores de malware oportunistas que han empezado a propagar malware en forma de documentos adjuntos enviados por correo electrónico y que dicen contener información de Wikileaks. Es de suponer que, si la historia sigue generando titulares veamos mas campañas de propagación de código malicioso similares.

Desde el laboratorio de ESET en Ontinet.com seguimos con interés todas las noticias relativas a este caso puesto que es uno de los más importantes relacionados con ataques a diferentes objetivos en la web, con bandos enfrentados y mucha atención mediática de por medio. ¿Es este un avance de lo que puede ser una ciber-guerra o ataques ciber-terroristas como lo han calificado algunos medios? Sinceramente, deberíamos coger esas afirmaciones con pinzas puesto que los ataques DDoS son solamente una de las múltiples herramientas que se pueden usar en uno de esos escenarios, y no son las más peligrosa, precisamente. No obstante, debemos avisar que, por mucha simpatía que despierte la fundación Wikileaks, esta no apoya este tipo de ataques aunque sean en su nombre, ataques que, por otra parte, pueden ser considerados como delito en varios países, pudiendo sus perpetradores enfrentarse a penas de cárcel.

Josep Albors

Nuevos correos suplantando a la Policía Nacional propagan malware