En el día de hoy en la web el tema del día es el ataque de denegación de servicio a la SGAE, y tanto en medios online, blogs, Facebook, Twitter y otras redes sociales hace varias horas se está comentando al respecto. Como ya se nos va haciendo costumbre, aprovechamos para comunicar la noticia con la mayor claridad posible, a través de las preguntas frecuentes sobre la noticia:
¿Cuál es la noticia?
El grupo conocido como Anonymous ha convocado para el día de hoy a la medianoche, a la realización de un ataque de denegación de servicio distribuido contra la página web de la entidad española SGAE (Sociedad General de Autores y Editores) ; en protesta por las políticas de esta organización para con los derechos de autor.
En las últimas horas, el grupo organizador ha agregado al sitio web del Ministerio de Cultura de España como destino del ataque.
¿Qué es un ataque de denegación de servicio?
También conocido como DoS (del inglés Denial of Service), un ataque de denegación de servicio es aquel que tiene como objetivo que determinado servicio, alojado en un sistema informático, deje de funcionar. Si el ataque se realiza sobre una aplicación, el objetivo es que esta no pueda utilizarse, si se realiza sobre un router, el objetivo es que esté no transmita los paquetes. Si se realiza sobre un sitio web, como es el caso en cuestión, el objetivo es que el mismo no pueda ser accedido.
¿Qué es un ataque de denegación de servicio distribuido?
También conocido como DDoS, un ataque de denegación de servicio distribuido es aquel que se realiza desde muchos puntos de ataque en forma coordinada. Suponga que alguien desea golpear a otra persona, y así lo hace. Ahora imagine que esa misma persona convoca a diez amigos y todos juntos y al mismo tiempo atacan a la víctima. Como se estarán imaginando (pobre víctima) el ataque es más efectivo si se realiza de forma distribuida. De la misma forma, un DDoS se realiza desde muchas computadoras hacia un mismo objetivo en un momento determinado.
¿Cuándo será el ataque?
Supuestamente los usuarios han sido convocados para realizar el ataque hoy a la medianoche española pero...
¿Sufrió la SGAE un DDoS?
Sí, aunque los organizadores de esta "protesta política 2.0" lo han planificado para hoy a la noche, desde hace unas horas ya hay atacantes realizando la denegación de servicio, y la página web de la SGAE ya ha sufrido el colapso. Al momento de escribir este post no he podido acceder al sitio.
Entonces, ¿va a seguir el ataque a la SGAE?
Teniendo en cuenta que el mismo fue programado para la medianoche espaǹola (faltan 4 horas al momento de escribir este post), se estima que el mismo seguirá durante estas y gran parte del día de mañana, sino incluso más. Claramente el poder de este tipo de ataques en conjunto es superior a la disposicion tecnologica de estas organizaciones para frenar los mismos.
¿Qué es Anonymous?
Anonymous es un grupo de personas que en los últimos años han organizado diversos ataques a través de Internet, como el acceso a cuentas de correo de famosos u otros ataques de denegación de servicio. No se trata de una organización, con líderes claros, sino más bien un grupo de personas que se auto adjudican su participación en el mismo.
El grupo que se conoce desde enero de 2008, es un tanto abstracto, y se organiza y ha publicado la convocatoria al ataque a través del foro 4chan.
¿Qué es 4chan?
Es el uno de los foros sobre hacking más grandes del mundo, con más de seis millones de usuarios; y se ha caracterizado por contener todo tipo de contenidos maliciosos y difusión e incentivación a los ataques. Han estado detrás de muchos de los incidentes de seguridad de los últimos años.
¿Los integrantes de Anonymous realizan el ataque?
No, Anonymous sólo convoca al ataque, pero cualquier internauta que desee sumarse a la iniciativa puede descargase una aplicación y sumarse al ataque. Este hecho es el más importante respecto a la gravedad del caso, el volúmen del ataque seguirá creciendo conforme los usuarios se sumen.
¿Cuántas personas se han convocado al ataque?
Se desconoce, pueden ser cientos o miles (lo mas probable), pero son las suficientes para realizar el ataque con éxito.
¿Será frecuente en un futuro este tipo de protestas?
Sí, el éxito de las pocas realizadas hasta el momento hace pensar que las organizaciones deberán comenzar a considerar los ataques de denegación de servicio como formas de protesta hacia sus infraestructuras.
Tres tipos de análisis quedan ante este incidente: desde el lado más analítico,es interesante ver cómo muchos internautas se han sumado al ataque, entendiendo este como una nueva forma de protesta, y los nuevos espacios que se generan antes este tipo de incidentes. Desde el punto de vista técnico, el poder de los ataques distribuidos, algo similar a lo ocurrido con las botnets. Finalmente desde un punto de vista moral, vale destacar que aunque muchos usuarios están realizando el ataque a modo de protesta, tanto 4chan como Anonymous suelen impulsar actividades que son ilegítimas, maliciosas y probablemente ilegales; por lo que desalentamos este tipo de iniciativas, especialmente al estar impulsadas por este tipo de organizaciones.
Sebastián Bortnik
Coordinador de Awareness & Research