Es notable la repercusión que ha tenido el fenómeno Wikileaks. No solo por la masividad que alcanzó el tema, sino también por el revuelo que se generó en Internet a causa del mismo.
Para quienes aún no lo saben, Wikileaks es un sitio periodístico que se caracterizó por publicar cables privados, en su mayoría, pertenecientes al gobierno de los Estados Unidos. Su fundador, Julian Assange, se entregó a las autoridades británicas el 7 de diciembre luego de que se lo acusara de delitos sexuales en Suecia.
Previo a su entrega, Assange, se encontraba recolectando fondos a través de donaciones realizadas por sus seguidores para así poder pagar la fianza por los cargos que enfrentaría. Lo particular de todo esto fue que el banco sueco PostFinance, donde Assange poseía sus fondos, cerró su cuenta alegando que este último se encontraba involucrado en actividades ilícitas. Esto desató el disgusto de muchos de los seguidores del popular sitios periodístico, entre ellos un grupo de usuarios de la comunidad 4Chan autodenominados "Anónimo". Este grupo, entre otras cosas, se caracteriza por realizar ataques distribuidos de denegación de servicio contra sitios que representan la propiedad intelectual.
Dicho disgusto se convirtió en acción cuando este grupo coordinó un ataque contra el banco sueco, dejando el mismo inutilizado durante el tiempo que duró el ataque. Este accionar se vio repetido posteriormente contra entidades financieras muy importantes como son Visa, Mastercard y PayPal. Estas últimas fueron blanco de ataques debido a que tomaron acciones contra las cuentas de Assange.
Aquí es cuando cerramos un poco el resumen del suceso para pasa a explicar y clarificar ciertos temas que puede que no se encuentren muy claros. La denegación de servicio realizada por este grupo no utiliza principalmente, como normalmente se suele observar, botnets para realizar el ataque, sino que apelan a los usuarios que apoyan su causa (o en este caso la de Wikileaks) para obtener recursos de ataque. Para esto se le indica a cada usuario que descargue un determinado software y especifique un canal de IRC (Internet Relay Chat) desde el cual de descargan los blancos que actualmente se encuentran atacando. Esto entra dentro de la categoría de hacktivismo, un termino que surge de la unión de las palabras hacking y activismo, actividad que puede ser considerada ilegal dependiendo de las leyes y regulaciones de cada país.
Fuera de lo ético o moral de la participación en esta actividad, existe un peligro considerable para los usuarios, ya que, considerando que se trata de una actividad masiva e internacional, podría ser aprovechado por usuarios maliciosos para distribuir una versión infectada del software, logrando así infecciones masivas.
Adicionalmente, los ataque en cuestión trajeron aparejados problemas de disponibilidad de servicios financieros críticos para millones de usuarios alrededor del mundo, generando incalculables perdidas. No obstante, la falsa inseguridad que esto generó en muchos usuarios para con dichas entidades financieras no es real, ya que no existió un acceso ilícito a sus sistemas ni nada similar, solo se saturó la capacidad del servidor web para procesar y tolerar repetidos accesos al sitio. Esto no solo significa que los datos de los clientes nunca fueron vulnerados, sino también que cualquier sitio, por mas grande que sea, tiene un determinada tolerancia a repetidos accesos simultáneos.
Otro problema que surge como consecuencia del gran impacto de la noticia es la desinformación que se produce en los usuarios, al disponer de demasiada información, y muchas veces, muy variada. Esta confusión mezclada con la popularidad del tema genera que exista una distribución indiscriminada de links facilitándole así el terreno a desarrolladores de malware que buscan filtrar sus amenazas, ya sea mediante distintas redes sociales como la utilización de Black Hat SEO en los buscadores.
En anteriores oportunidades hablamos sobre como este tipo de ataques comunitarios se volverían una tendencia, por lo que considerando que la misma fue acertada nos animamos a decir que surgirán otras a raíz de todo esto. Principalmente esto servirá como un gran impulso para aquellos dueños de grandes botnets que alquilan su utilización a cambio de determinadas sumas de dinero, alimentado así la industria del malware.
Fuera del malgasto de ancho de banda que surge a raíz de todo esto, también existe una lucha constante por dar de baja o alta determinados sitios, generando varios conflictos dentro de los servidores DNS mundiales.
Como reflexión final nos gustaría advertir a los usuarios para que sean precavidos al momento de buscar información y seguir links, ya que, como es de esperar, existen muchos que buscan aprovecharse del caos.
Joaquín Rodríguez Varela
Malware Lab Engineer