Ciberactivismo, no ciberguerra

El ataque contra la web de MasterCard no es un hecho aislado

ROSA JIMÉNEZ CANO Madrid 8 DIC 2010 - 21:14 CET

La agresión contra las compañías de tarjetas de crédito MasterCard y Visa y contra la fiscalía sueca por su persecución a Julian Assange ha hecho florecer un término propio de la ciencia ficción: ciberguerra.

Las declaraciones de John Perry Barlow, cofundador de la Electronic Frontier Foundation, una organización sin ánimo de lucro que trabaja para proteger las libertades civiles y la libertad de expresión en el mundo digital, han prendido la mecha: "La primera guerra informática ya ha empezado. El campo de batalla es Wikileaks".

¿Es posible que se dé esta circunstancia? Miguel Suárez, experto en seguridad informática de Symantec, cree que sí se puede considerar como tal: "Y va a ser mucho más común en los próximos años. De hecho, cada vez es más normal que no solo compañías, sino también los gobiernos recurran a nosotros a la hora de definir los planes de protección de infraestructuras críticas".

La ofensiva contra la compañía financiera es similar a

la que sufrió la SGAE hace unas semanas: un ataque de denegación de servicio, que consiste en el envío masivo y simultáneo de peticiones a las páginas para bloquear los servidores que las hospedan y sirven.

El grupo activista que promueve la acción es exactamente el mismo: Anonymous. Se organizan a través de un popular foro de entusiastas de la seguridad informática, 4Chan.

Luis Corrons, director técnico de PandaLabs, no ve una gran sofisticación. "Casi a diario vemos intentos como el de hoy pero no consiguen su objetivo. Suelen actuar como los gánsters; chantajean a las empresas a cambio de protección", expone, "la diferencia estriba en que a este colectivo no le motiva el dinero sino sus ideales y eso sí que desconcierta a las autoridades".

En su web han explicado los motivos y han dado nombre a la acción: Operación Payback. También explican su objetivo, abiertamente: MasterCard. Y el momento del ataque: ahora. Desde las once de la mañana hora española celebran en su Twitter el éxito del ataque. A primera hora de la tarde han dado una dirección con herramientas para que más gente se sume a la acción. La amenaza se cierne ahora contra Paypal, que también dejó de aceptar a Wikileaks como cliente, y a Twitter por, supuestamente, silenciar los mensajes sobre el cablegate.

La posibilidad de que muchos ciudadanos sin grandes conocimientos informáticos pero interesados en sumarse al ataque sí podría generar caos en diferentes servicios. "Aunque no es fácil que se cree una alarma mundial sí que es cierto que los programas maliciosos para generar estos ataques empiezan a tener manuales de uso accesibles. Trabajamos de forma paralela para tener el soporte en caso de emergencia", insiste el responsable de Symantec.

Antonio Miguel Fumero, investigador de la Universidad Politécnica de Madrid y socio fundador de la consultora Win Win, cree que la ciberguerra es un término que no viene al caso. "La mitología de los hackers, con muchos adeptos en Estados Unidos, con toda su literatura, tiene mucho de romántico pero poco sentido. El problema es cuando se mezclan los mitos con las conspiraciones", explica.

"Si se diese una ciberguerra la forma sería diferente y se nos haría entender que la Red es global pero causa efecto local. La estrategia ya no es con un ejército, un mapa y una brújula" indica Antonio Fumero. Opina que todo esto va a servir para que los políticos tomen conciencia del nuevo mundo en que viven, aprendan de ello y entiendan que los flujos de la información han cambiado por completo.

En esta misma línea se expresa David de Ugarte, activista y miembro del grupo cooperativo de Las Indias: "Esa época ya pasó. Es condenable porque se toman la justicia por su mano y perjudican a los usuarios de un servicio". En su opinión la finalidad es muy diferente: "En los 80 y 90 se pretendía alertar a la sociedad de los fallos de seguridad y problemas de privacidad. En la actualidad ellos son los que ponen en peligro la privacidad de la sociedad. No vale tomar las causas de entonces para los problemas de hoy". Por causas de entonces se encuentran los ataques contra los servidores de propaganda serbios en 1998 porque "justificaban crímenes de guerra y decidimos entrar en los servidores y cambiar las imágenes".

David de Ugarte recuerda cómo en 2003 Taiwán recibió un supuesto ataque de China dejó sin servicio varias infraestructuras básicas como hospitales, la bolsa, y hasta los semáforos. "Fue un caos, ordenado y organizado", relata, "pero no se limitaron a un ataque de denegación de servicio, sino que incluyeron virus y troyanos (programas nocivos que no parecen serlo)". A finales de septiembre Irán también registró un intento de agresión a su programa nuclear. En 2007 Estonia acusó a Rusia de diversas embestidas que dejaron sin servicio a bancos, estamentos gubernamentales y medios nacionales.

De Ugarte cree que el error de Wikileaks está en su funcionamiento "demasiado centralizado, toma datos y los da a unos pocos, pero no los descentraliza. Ahí está su vulnerabilidad". La solución a esta supuesta deficiencia se ha encontrado también en la propia red, los sitios espejo que replican el contenido que no quieren que salga a la luz.

Para Antonio Fumero esto es solo el comienzo: "Va a haber muchas más protestas, mal enfocadas, porque no está claro el enemigo. ¿Estados Unidos? ¿Las empresas que no quieren colaborar con Wikileaks? ¿Los usuarios que salen perjudicados? Para ser ciberguerra hace falta un ataque estratégico, sistemático y a infraestructuras básicas".

Otras noticias

Buscador de cables

Ver todos los documentos »

Lo más visto en...

» Top 50

Webs de PRISA

cerrar ventana