Los ataques a páginas web lanzados por seguidores de WikiLeaks muestran que la ciberguerra del siglo XXI está volviéndose un asunto más amateur y anárquico de lo que muchos predecían.
Londres. Los ataques a páginas web lanzados por seguidores de WikiLeaks muestran que la ciberguerra del siglo XXI está volviéndose un asunto más amateur y anárquico de lo que muchos predecían.
Pese a que muchos países han dedicado mucha atención y recursos a la ciberseguridad en los últimos años, la mayor parte del debate se ha centrado en la amenaza de grupos integristas como Al Qaeda o a los conflictos entre estados.
Sin embargo, los intentos para silenciar a WikiLeaks tras la filtración de unos 250.000 cables clasificados del Departamento de Estado parecen haber producido una reacción bastante distinta: algo así como una rebelión popular entre centenares o miles de activistas expertos en tecnología.
"Se ha iniciado la primera ciberguerra", dijo John Perry Barlow, ex letrista de Grateful Dead y fundador de la Electronic Frontier Foundation a sus seguidores en Twitter la semana pasada. "El campo de batalla es WikiLeaks. Ustedes son las tropas".
Algunos de los grupos más activistas de internet le tomaron la palabra. Uno, denominado Anonymous, colgó la cita en la parte superior de una web titulada "Operation Avenge Assange" (Operación Vengar a Assange), en referencia al fundador de WikiLeaks, Julian Assange.
El grupo Anonymous parece estar usando la red social Twitter para coordinar ataques a sitios web que pertenecen a entidades que consideran están intentando silenciar a WikiLeaks.
Objetivos. Entre los objetivos figuran MasterCard, Visa y un banco suizo. Todas ellas bloquearon los pagos a WikiLeaks bajo una aparente presión estadounidense.
También fue atacada la Fiscalía sueca, que está detrás del arresto en Londres de Assange en Londres, de quien el país nórdico ha pedido la extradición para interrogarlo por acusaciones de agresión sexual. Algunos defensores de WikiLeaks
consideran que los cargos tienen motivos políticos.
Parece haber sorprendido incluso a Barlow, cuya "declaración de independencia para el ciberespacio" se ha visto cada vez más compartida en Twitter por seguidores de Anonymous. El mismo dice que se opone a los ataques que niegan el servicio (DDoS) a los sitios, considerándolos contrarios a la libertad de expresión.
"Apoyo la libertad de expresión, no importa de quién, así que me opongo a los ataques de DDoS sea cual sea su objetivo", dijo Barlow a Reuters en un correo electrónico. "Son el gas envenenado del ciberespacio. Dicho esto, sospecho que los ataques podrán continuar hasta que Assange esté libre y WikiLeaks no esté bajo agresión continua", añadió.
El intercambio sugiere que la ciberguerra podría también convertirse en el feudo de pequeños grupos que se atacan mutuamente como representantes de los Estados.
Potencial daño a la reputación de firmas. Junto a las posibles pérdidas económicas de los sitios que son atacados, el potencial daño a la reputación de las firmas también es importante.
MasterCard ha sido objeto de burlas en la red, ya que los usuarios satirizaron su conocido eslogan: "La libertad de expresión no tiene precio. Para todo lo demás, existe MasterCard".
"Esto demuestra sin duda (...) que existe un alto riesgo y vulnerabilidad en Internet", dijo John Walker, jefe de tecnología en la compañía de ciberseguridad Secure Bastion.
"Si una organización como MasterCard, con gran poder informático, puede ver cerrado su sitio, entonces ¿qué pasa con organizaciones más pequeñas y la gente corriente?", destacó.
Mientras que la mayoría de los ataques emplearon "botnets" (redes de ordenadores pirateados) para secuestrar otros ordenadores con el objetivo de saturar las páginas web, expertos en ciberseguridad dijeron que los ataques del miércoles fueron diferentes.
Los atacantes estaban usando sus propios ordenadores, descargando el software de Anonymous.
Este miércoles por la tarde, ese software había sido descargado unas 6.000 veces.
"Este episodio está causando un efecto bola de nieve", dijo Noa Bar Yosef, destacado estratega de seguridad en Imperva. "Cuanta más atención reciba, más gente se sumará al botnet voluntario para causar ataques que niegan el servicio", añadió.
El propio WikiLeaks se ha quejado de haber sido objetivo de acciones similares desde poco antes de difundir los documentos la semana pasada. Aunque ha apuntado a Estados Unidos y otros gobiernos, algunos dicen que pudieron llevarse a cabo por terceras partes.
Autoridades rusas han dicho que los ciberataques de alto nivel contra Estonia en 2007 y Georgia durante el conflicto con Rusia un año después fueron organizados por "hackers patriotas" independientes en lugar de por el propio gobierno.
"Creo que es un desarrollo interesante, en el que hackers que deciden actuar de una forma que creen que puede beneficiar al país sin ser instruidos por una autoridad superior", dijo Nikolas Gvosdev, profesor de seguridad nacional en el US Naval War College.