Buscar

2014/02/06

El cazador cazado: espías ingleses golpean a Anonymous con ataques DDoS

“En vez de quejaros, imitadnos”, clamaban los ejecutivos japoneses de los 80 (antes de la década perdida, claro). Y el Centro Gubernamental de Comunicaciones (GCHQ),  una de las agencias de espionaje británicas, ha tomado nota en lo que a los ciberataques se refiere. Una de sus unidades utilizó el popular método de ataque cibernético  DDoS contra varios grupos hacktivistas, entre ellos Anonymous, LulzSec y el Syrian Cyber Army.

Así lo desvela la cadena NBC basándose en documentos de Edward Snowden. Según estos documentos, la división de comunicaciones de la agencia de Inteligencia del Reino Unido ha utilizado ataques de denegación de servicio, conocidos por sus siglas DDoS, para interrumpir las comunicaciones entre los miembros de Anonymous. El DDoS es la misma técnica de ciberataque usada por el grupo de activistas para sus ataques en línea dirigidos a entidades financieras, asociaciones empresariales y entidades del gobierno después de que PayPal y varios bancos se negaran a procesar pagos para WikiLeaks.

Denominado “Rolling Thunder” por la unidad Grupo Mixto de Inteligencia de Investigación de Amenazas (JTRIG) del GCHQ, el ataque tuvo éxito en la reducción del número de usuarios en las salas de chat de Anonymous en un 80% según los documentos. La información de la NBC, coescrita por Glenn Greenwald, el periodista que publicó las primeras historias sobre la NSA en base a documentos obtenidos por Snowden, indica que esta es la primera vez que se revela la existencia del JTRIG.

Entre las técnicas empleadas por el JTRIG para los ataques a redes informáticas, se hallan las “operaciones encubiertas de Internet activas” y “operaciones técnicas encubiertas. La táctica de infiltrarse en las salas de chat ayudó a identificar a los piratas informáticos que habían robado información confidencial de los sitios web de PayPal, Bank of America, Visa y Mastercard, y dio lugar a la condena del hacker británico Edward Pearson por el robo de 8 millones de identidades de cuentas de PayPal.

El documento menciona a Anonymous, LulzSec y el Ejército Cibernético de Siria como los grupos de hacktivistas que utilizan los ataques DDoS contra agencias gubernamentales y corporaciones.

El GCHQ se negó a comentar sobre los documentos citados en la información, pero insistió en declaraciones a CNET que opera dentro de los límites de la ley británica. “Todo el trabajo del GCHQ se lleva a cabo de acuerdo con un estricto marco jurídico y político, que asegura que nuestras actividades son autorizadas, necesarias y proporcionadas”, afirmó un portavoz del GCHQ.

No hay comentarios: