[HACK] Crecen los ciberataques por motivos politicos
merce
illadeltresor at gmail.com
Thu Jun 12 11:08:50 CEST 2008
22/05/08 13:05:49
CRECEN LOS CIBERATAQUES POR MOTIVOS POLÍTICOS
Mercè Molist
Virus contra disidentes, "kits" para tumbar servidores de gobiernos,
medios de comunicación silenciados. En el primer aniversario del
bombardeo contra Estonia, expertos de las compañías Trend Micro y
Arbor Networks han alertado del auge de los ataques por motivos
políticos en Internet. La CNN, Radio Liberty o los grupos pro-Tibet
son los últimos afectados.
Sucedió hace un año, cuando el gobierno de Estonia retiró la estatua
del Soldado Soviético Desconocido y las protestas rusas saturaron
las redes estonianas. La llaman la primera guerra de Internet y,
también, el resurgimiento del "hacktivismo", una práctica nacida en
los 90 que significa "usar la tecnología para conseguir un objetivo
político".
El consultor independiente Dancho Danchev prefiere hablar de
"guerrilla de la información del pueblo, cuyos ordenadores se
convierten en estaciones de bombardeo en nombre de "introduzca su
causa"". Pone como ejemplo los ataques turcos a miles de sitios
suecos por una caricatura de Mahoma, o las contiendas entre Israel y
Palestina, donde se reparten "kits" para asaltar sitios de ambos bandos.
Pero la guerra de Estonia marcó una importante diferencia: de los
ataques de internautas concienciados que ejercían su derecho a la
cíberpataleta se pasó a grupos organizados, casi militares, con
oscuros intereses y procedencias, cuyas "botnets" (redes de
ordenadores infectados bajo su control) bombardearon sin piedad al
adversario.
Lo cuenta el experto en seguridad Gadi Evron en uno de los pocos
análisis públicos sobre los incidentes, publicado recientemente.
Según Evron, fue "una operación a gran escala muy bien planeada en
línea. Días antes, los foros rusos bullían con los preparativos,
publicaban listas de objetivos e instrucciones tan simples que
cualquier internauta sabría seguirlas".
Los ataques empezaron el 26 de abril contra oficinas
gubernamentales. Al día siguiente se habían extendido a otros
sitios, incluídos bancos, agencias de noticias y escuelas. "Aunque
nuestros sistemas no pudieron demostrar la fuente de los ataques, es
indiscutible que los foros y blogs rusos fueron los responsables",
asegura.
Los intentos de defensa de Estonia contra el enemigo exterior fueron
desactivados con una ingeniosa táctica, explica el experto:
"Infectaron ordenadores de ciudadanos de Estonia, con los que
crearon "botnets" que lanzaron contra nuestras redes". Así, eran las
propias máquinas del país quienes lo atacaban.
Esto demuestra, según Evron, que después de los primeros ataques de
los internautas rusos, "jugadores más experimentados entraron en la
contienda". El gobierno ruso no sancionó públicamente la protesta
hasta tres semanas después. Y Evron se pregunta: "¿Un ataque por
Internet debería garantizar una reacción de la OTAN? ¿Qué derecho
tiene un país a la autodefensa en caso de cíberguerra?".
Otros casos ocurridos en los últimos meses piden también respuestas.
A principios de 2008, Arbor Networks denunciaba el uso de "botnets"
en un bombardeo de varios días contra webs del candidato a primer
ministro de Ucrania, Victor Yanukovych, y otro contra sitios del
partido "La Otra Rusia", durante las elecciones rusas.
En marzo, el portal oficial del Gobierno Tibetano en el exilio caía
bajo un ataque parecido. La empresa F-Secure avisaba: "Alguien está
mandando correos con virus para infectar los ordenadores de grupos
pro-Tibet y espiarles". La Red de Apoyo a Tibet denunciaba: "Quien
sea que lo esté perpetrando, lo hace a tiempo completo".
El 20 de abril, la web de la cadena CNN desaparecía durante tres
horas por un ataque organizado desde blogs chinos, que criticaban el
tratamiento dado a los sucesos en Tíbet. Sitios como anti-cnn.com y
hackcnn.com distribuían programas que realizaban automáticamente el
bombardeo.
Mientras, en los Balcanes, grupos pro-Kosovo asaltaban masivamente
sitios web para poner en ellos propaganda. Grupos pro-Serbia hacían
lo mismo contra sitios albanos, publicitando listas de webs
vulnerables de aquel país, como el Banco de Tirana o el Partido
Socialdemócrata, y "kits" para asaltarlas.
A finales de abril, el sitio de Radio Liberty en Bielorrusia caía
bajo un ataque que se expandía en pocas horas a otras sedes de esta
radio en Europa del Este y Asia. El motivo: la retransmisión de una
manifestación de la oposición bielorrusa. Ha habido más casos pero,
afirma el SANS Institute, "no se han dado aún a conocer para no
entorpecer las investigaciones".
La mayoría de incidentes proceden de ordenadores rusos y chinos
pero, dada la naturaleza de Internet, es muy difícil determinar su
auténtico origen. Aún así, en los últimos meses los gobiernos de
Bélgica, Alemania, Gran Bretaña, India y EEUU han denunciado
públicamente a China por ataques a sus redes. El gobierno chino lo
niega, aduciendo que no puede controlar a los atacantes.
Manel Medina, director del equipo de seguridad esCERT, apostilla:
"Los ataques políticos los hacen políticos, sea en activo, desde la
oposición o la clandestinidad. Y los políticos con más recursos
económicos son siempre los que están en activo, es decir, los
gobiernos".
Según Medina, "la Comisión Europea está alineando todas sus fuerzas
de respuesta a incidentes de este tipo y la protección de las
infraestructuras críticas es uno de los temas estrella". España y
otros seis países de la OTAN están creando en Estonia un Centro de
Excelencia en Ciberdefensa. Y el gobierno de EEUU acaba de presentar
su Iniciativa para la Seguridad Cibernética Nacional, con un
presupuesto de 11.000 millones de euros.
SE LLAMA "CRACKTIVISMO"
Las dos formas de acción política más común en Internet son los
bombardeos y el asalto de webs. En el hacktivismo clásico, estas
webs se atacaban de forma selectiva hasta que llegó la moda del
"mass web defacement": entrar directamente en los servidores que las
alojan y asaltar decenas o cientos de una tacada, para dejar en
todas el mismo mensaje de protesta.
Buscando la misma rapidez y eficacia, los bombardeos desde "botnets"
han sustituido a las manifestaciones virtuales de los 90: "Con
programas muy sencillos, utilizables desde cualquier ordenador
personal, el hacktivista realizaba continuas peticiones a una misma
página web. Era similar a congregar en la puerta de un banco a
200.000 personas", explica el hacktivista Pablo Garaizar.
Aunque aquellas manifestaciones puedan verse como bombardeos,
Garaizar aclara: "No eran más que sentadas virtuales hechas con
medios tecnológicos sencillos, al alcance de cualquiera que desease
sumarse. Sus razones y modos están muy lejos de las "botnets" de las
cibermafias, cuyo abuso destruye la libertad de la red y propicia la
adopción de medidas cada vez más restrictivas".
Manel Medina puntualiza: "Se puede cortar una carretera con un
camión o con personas sentadas en el asfalto, pero el resultado es
el mismo: que usuarios legítimos de la infraestructura no la podrán
usar, con lo que estamos dañando a los ciudadanos y no al portal,
que incluso puede salir beneficiado, desarrollando en el futuro
mejores mecanismos de seguridad".
Medina propone distinguir dos corrientes de activismo cibernético:
"Los pacifistas, con acciones controladas "manualmente", y los
guerrilleros, con acciones realizadas por comandos autónomos
("bots") potencialmente incontrolables. Estos podrían llamarse
"cracktivistas" y usarían "armas de destrucción masiva"".
Garaizar añade a esta distinción: "Los hacktivistas no pretencen
vencer, sino convencer, se centran en la batalla ideológica, su
objetivo no es tumbar un servidor sino llegar a las mentes de
quienes asisten a sus acciones. El cracktivista utiliza a las
personas y sus ordenadores como meros fines para incrementar su
poder e imponer sus criterios".
Battling Botnets and Online Mobs. Estonia's Defense Efforts during
the Internet War
http://www.ciaonet.org/journals/gjia/v9i1/0000699.pdf
DDoS Anniversary
http://www.f-secure.com/weblog/archives/00001429.html
Targeted Malware Attacks Against Pro-Tibet Groups
http://www.f-secure.com/weblog/archives/00001406.html
Cyber Attacks Target Pro-Tibet Groups
http://www.washingtonpost.com/wp-dyn/content/article/2008/03/21/AR2008032102605.html
CNN Web site targeted
http://edition.cnn.com/2008/TECH/04/18/cnn.websites
Radio Free Europe/Radio Liberty Websites Hit By Mass Cyberattack
http://www.rferl.org/featuresarticle/2008/04/83ebf181-e31e-474b-8238-889566a108bc.html
Pro-Serbian Hacktivists Attacking Albanian Web Sites
http://ddanchev.blogspot.com/2008/05/pro-serbian-hacktivists-attacking.html
La web del Banco de Israel, cerrada durante dos días tras un
ciberataque islamista
http://www.europapress.es/tecnologia/internet-00446/noticia-web-banco-israel-cerrada-dos-dias-ciberataque-islamista-20080428184547.html
Computer hackers infiltrate Chechen government website
http://en.rian.ru/russia/20080523/108198150.html
China mounts cyber attacks on Indian sites
http://timesofindia.indiatimes.com/China_mounts_cyber_attacks_on_Indian_sites/articleshow/3010288.cms
Botnets: The new political activism
http://www.infoworld.com/article/08/01/08/Botnets-The-new-political-activism_1.html
People's Information Warfare Concept
http://ddanchev.blogspot.com/2007/10/peoples-information-warfare-concept.html
'Hacktivism' Incidents Escalate, Become More Frequent
http://blog.trendmicro.com/hacktivism-incidents-escalate-become-more-frequent/
Introducción al hacktivismo
http://blog.txipinet.com/2006/07/30/8-ntroduccion-al-hacktivismo
Hacktivismo
http://www.lordepsylon.net/hacktivismo.html
Hacktivism
http://www.hacktivism.org
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.
More information about the hacking
mailing list