¿Funcionó el DDoS contra Movistar.es?

Antes de comenzar el post quiero dejar claro que no estoy de acuerdo ni apoyo este tipo de ataques contra ningún tipo de sistema informático; además en España está tipificado como delito.

El domingo 26 de junio los portales web  movistar.es y telefonica.com fueron objetivo de un ataque de denegación de servicio distribuido (DDoS). Los promotores del DDoS fueron integrantes de Anonymous (eso que están sin cúpula 😀 )

En Security By Default analizan el ataque y según sus conclusiones la web siempre estuvo accesible, aunque devolvía un error “404 Página no encontrada”, como se puede ver en esta imagen.

Los medios recogían la noticia con información dispar:

  • “El Mundo” dice que “Anonymous tumba Movistar“, mostrando una página con el error 404 comentado.
  • Público indica “Escasa incidencia del ataque de Anonymous a Telefónica“, mostrando la misma imagen.
  • “Cinco Días” comenta “El ataque de Anonymous contra Telefónica provoca pequeñas incidencias“, indicando que “Fuentes de la compañía aseguraban a primera hora de la tarde que todo funcionaba como estaba previsto“, hecho que las capturas de pantalla han dejado claro que no es correcto.
  • El análisis más minucioso viene del portal “La Información”, que titula “Operación Telefónica: Anonymous funde a blanco la web de Movistar”, en el que detallan casi minuto a minuto lo que ha ocurrido en la tarde del domingo.

Como puntos comunes parece que la web no ha estado caída en ningún momento, por lo que Movistar.es puede enviar esta visión positiva de lo ocurrido a la prensa, pero realmente lo que ha ocurrido es que ellos mismos “han tirado” su web para evitar quedar en blanco, confirmándolo el continuo mensaje de error 404. Personalmente creo que el ataque DDoS ha sido efectivo, ya que aunque la web respondía, sus servicios han estado inutilizados, que es lo que realmente se busca en un ataque de este tipo.

Recomendable, como de costumbre, el análisis técnico de la gente de Security By Default.

Sobre el ataque a las webs de la SGAE y del Ministerio de Cultura

En la tarde/noche del 6 de octubre de 2010 las webs de la SGAE y del Ministerio de Cultura fueron siendo atacadas, mediante un ataque DDOS, por una iniciativa de un grupo de ciberactivistas denominado “Anonymous”, que opera en el portal americano 4Chan. Este ataque se llevó a cabo dentro de una iniciativa denominada “Operation Payback”, mediante la cual realizaron ataques organizados de denegación de servicio contra diferentes objetivos en respuesta al intento de cierre de webs de intercambio libre de ficheros.

De esta iniciativa se hacen eco varios portales tecnológicos, como Barrapunto, Menéame o Hacktivistas o blogs como el de Panda Labs. La acción está coordinada desde la web http://tieve.tk/. Los motivos con los que tratan de justificar el ataque son los siguientes:

“Paying the government for digital media is ridiculous. The artist who makes music wants to be paid. Music labels want their fair share for producing, watchdogs want their share and thanks to the Spanish Ministry of Culture, the government assumes an additional profit. The result is an extraordinary high price for music, or a minimal fee for the artist (the one that should be rewarded instead!). The SGAE has as slogan “Believe in culture”, while they restrict new creativity by preventing that creativity is shared. They lobbied this Canon Law, which states that suspected piracy websites can be taken down without a court order. This is a danger to freedom of speech, since any site can just be taken down with the excuse that intellectual property is hosted. The “Ministerio of Cultura” should get a message that their current course will only lead to more controversy and protest.”

Todo indica que tratan de apoyarse en la ley Sinde, mediante la cual una web podrá ser cerrada sin resolución judicial (en este enlace en El Mundo explican cómo sería el trámite para el cierre). Aunque otras fuentes indican que es una respuesta a un ataque previo (también DDOS) contra sitios de intercambio de enlaces.

Sea cual sea la causa del ataque, me parece una acción totalmente desafortunada, ya que se consigue:

  • Un daño mínimo, al bloquear las webs de la SGAE y del Ministerio de Cultura una tarde y una noche.
  • Una gran repercusión, tanto en los medios electrónicos (serán Trending Topic en Twitter y en otras redes sociales) como en los medios de comunicación tradicionales: El Mundo, El País, RTVE,… tienen noticias en portada de sus webs hablando del ataque.

En definitiva, lo que creo que se consigue con este tipo de acciones es poner a la SGAE y al Ministerio de Cultura como los buenos del asunto.

Si realmente quisieran hacer daño, lo lógico sería un DDoS continuado durante semanas, para que los atacados tuviesen que replantearse sus acciones. Podría ser la “guerra” entre las sociedades “protectoras” de los artistas y la scene hacktivista.

En dos buenos artículos, de Carlos Sánchez Almeida y de Delia Rodríguez, podéis ampliar la información sobre esta acción.

OperationPayback m9TI8