Buscar

2010/12/24

Nuevo frente de la ciberguerra: los derechos humanos

Grupos de derechos humanos están siendo blancos de ciberataques perpetrados por quienes se oponen a sus campañas, señala una investigación de la Universidad de Harvard.
Muchas organizaciones que tienen sitios en internet han sido sacadas del sistema por semanas debido a ataques informáticos, señaló el documento publicado este mes.
Los autores del estudio del Berkman Center for Internet and Society de la Universidad de Harvard señalaron que se espera que los ataques aumenten debido a la difusión de las herramientas y las técnicas para hacer colapsar sitios en la red.
Tras los resultados arrojados por la investigación, se exhorta a las organizaciones defensoras de los derechos humanos y a medios de comunicación independientes a ser conscientes de las amenazas y a reforzar su seguridad en la web.
Los ataques se traducen en lo que se conoce como Distributed Denial of Service o DDoS, por sus siglas en inglés, que consiste en saturar a un solo servidor con grandes cantidades de tráfico provenientes de muchas fuentes.

Nueva herramienta

Entre agosto de 2009 y septiembre de 2010, según refleja la investigación, se produjeron 140 ataques contra más de 280 sitios diferentes.
"Estos ataques se están volviendo cada vez más comunes", le dijo a la BBC Ethan Zuckerman, uno de los autores del estudio.
Algunos ataques apuntaron a acontecimientos específicos, como por ejemplo un proceso electoral. Otros, carecían de una causa obvia.
Según el informe, un ataque sostenido al estilo DDoS se produjo contra Novaya Gazeta, el website de uno de los periódicos independientes más liberales de Rusia.
El director ejecutivo, Sergey Sokolov, no tiene certeza de quienes atacaron la página web del periódico, pero dice sospechar de organizaciones juveniles simpatizantes del gobierno.
El informe destaca que los ataques usados con la estrategia DDoS están siendo utilizados con más frecuencia como una herramienta política y una forma de manifestarse.

Lea: WikiLeaks: se desató la primera guerra en internet

De hecho, se están popularizando las convocatorias para "voluntariados de DDoS".
Un ejemplo que da el informe es el de la organización "Ayuda a Israel a ganar", que recientemente invitó a sus seguidores a que instalaran en sus computadoras un software denominado Patriot DDoS (Patriota DDoS).
Esa herramienta está diseñada para lanzar ataques contra lo que sus creadores asumen son objetivos palestinos.
El ejemplo más reciente de una convocatoria para atraer voluntarios de DDoS es la campaña de Anonymous, un grupo de activistas informáticos, que usan ese método para lanzar ataques contra compañías que consideran hostiles a WikiLeaks.

Lea: El "ejército" de WikiLeaks

Sin recursos

Los ataques con DDoS tienen la capacidad de golpear a organizaciones pequeñas debido a los recursos limitados con los que cuentan, indicó Zuckerman.
"Si eres una organización de derechos humanos o un medio de comunicación independiente, podrías estar pagando US$30 al mes (por un lugar en la red) y a ese precio es muy difícil esquivar ataques de DDoS", señaló el especialista a la BBC.
Según el investigador, los ataques no necesitan ser prolongados para causar problemas realmente graves a pequeños grupos de activismo social.
"El ataque dura lo que tarde en afectar el ISP (el proveedor del servicio de internet)", indicó uno de los autores del estudio.

Impacto devastador

El trabajo de muchas organizaciones sólo aparece en internet, señaló Zuckerman. Por eso, el solo hecho de bloquearlos o inhabilitarlos en la web los silencia de una manera muy efectiva y rápida.
Puede pasar mucho tiempo para que algunos de estos grupos encuentren un nuevo host (computadoras conectadas a la red), subir el contenido y reconstruir su sitio.
"Sabemos de grupos que no vuelven a la red por dos o tres semanas".
El informe también descubrió que los ataques perpetrados con la estrategia DDoS son con frecuencia el único elemento visible de una estrategia de agresión más amplia contra una determinada organización.
"Hay una gran posibilidad de que si estás experimentado DDoS, seas infiltrado, recibas correos electrónicos que buscan acceder a tu sistema o te roben tus contraseñas", dijo Zuckerman.
Hay ataques que pueden provocar un daño devastador, si la organización sólo cuenta con una o dos computadoras.

BBC Mundo

No hay comentarios: