BAQUIA

Ataques DDoS asedian las webs de derechos humanos

Organizaciones humanitarias, medios de comunicación y otros organismos que defienden derechos humanos recibieron durante el último año ataques DDoS frecuentes, importantes y en aumento, que llegaron a dejar fuera de servicio algunas páginas durante hasta dos semanas.

Los datos son de un estudio del Centro Berkman de Internet y Sociedad, perteneciente a la Universidad de Harvard, que ha descubierto que los ataques no sólo se van haciendo más frecuentes, sino también más amplios y completos.

Una de las páginas atacadas es la de la revista rusa Novaya Gazeta, crítica con el Gobierno y donde trabajaba la periodista Anna Politkovskaya, asesinada en 2006, o Viet Tan, una organización vietnamita a favor de la democracia.

El problema real, según explicó a la BBC uno de los autores del estudio, no es tanto que los ataques dejen sin servicio la página en un momento concreto como que su proveedor de alojamiento web decida suspenderles la cuenta para proteger la integridad de sus servidores. Precisamente eso le ocurrió hace poco a WikiLeaks, que tuvo que cambiar de dominio y servidor tras constantes ataques DDoS.

Además, el estudio determinó que esta estrategia de negación de servicios suele ir acompañada de otras para, por ejemplo, intentar robar contraseñas internas de la organización o acceder a sus sistemas informáticos. Por eso, los investigadores recomiendan que se pasen a plataformas gratuitas y preparadas para resistir ataques, como Blogger, (o Amazon, por eso uno de los autores considera "perturbadora" la expulsión de WikiLeaks de sus servidores) y que si prefieren tener su propia página tomen medidas con antelación.

La tecnología necesaria para orquestar uno de estos ataques de negación de servicio, que tumban las páginas web abrumándolas de solicitudes, está ahora al alcance de cualquiera, y últimamente se está utilizando como forma de protesta ciudadana, en una especie de guerrilla cibernética. Pero hay que tener cuidado, porque por ejemplo, uno de los enlaces que invitaban a la protesta civil en los días previos a la votación de la Ley Sinde era en realidad un honeypot, una trampa diseñada para atrapar los datos del que accedía a ellas.


Compartir en :


Noticias relacionadas




Comentarios