Bogotá. Anonymous está en las tendencias de redes sociales desde este martes. Después de varios días de protestas correspondientes al paro nacional en Colombia, el colectivo de hackers anunció que se sumaba a las manifestaciones.
A través de varios mensajes declararon que “no queremos hacerle daño a nadie, no es nuestra manera de actuar. Hemos regresado a Colombia por las injusticias que se han generado”. También aseguraron que “están al servicio de los colombianos” y no quieren que les agradezcan pues “la lucha también es nuestra”.
A lo largo del martes se comenzaron a conocer los primeros ataques cibernéticos del colectivo. Filtraron correos y contraseñas de miembros del Ejército Nacional, luego tumbaron la página web de esa institución, bajaron el sitio web del Senado de la República y anunciaron que su tercera ‘víctima’ sería la página oficial de la Presidencia, que lograron tumbar en la noche.
A eso se han sumado múltiples ataques y hackeos de otros sitios web de instituciones oficiales colombianas que Anonymous se ha encargado de anunciar en sus redes, en las que “le declararon la guerra” al gobierno de Iván Duque y también publican constantemente videos de denuncias de presuntos excesos y abusos policiales registrados en las calles colombianas durante las jornadas de protesta.
LEA MÁS: Anonymous hackea página web del Ejército colombiano
¿Cómo opera Anonymous?
Uno de los ataques más impactantes que lograron hacer los hackers fue dirigido a la página web de la Presidencia de la República. En ese caso utilizaron una técnica conocida como ataque DDoS.
¿Qué es esto, cómo funciona y por qué cualquier usuario pudo ‘sumarse’ o ‘participar’ del ataque para tumbar la página? Al respecto habló con El Tiempo el especialista en Seguridad de la Información e Informática y Protección de Datos Axel Díaz, director de la oficina de Tecnología, en ADALID Corp.
”Los ataques DDoS o Denegación de Servicios Distribuida son aquellos que permiten a varios equipos alrededor del mundo que se encuentren interconectados de alguna manera poder atacar una página web para generar la indisponibilidad”, comentó el especialista. También aclaró que en este tipo de ataques no se roba información y no tiene otro objetivo además de dejar una página indisponible para que nadie la pueda utilizar.
En la práctica, varios botnets o robots informáticos, de manera automatizada “solicitan muchas veces ingresar a la página y llega un punto en el que son tantas peticiones de ingreso a la página que esta no las puede atender y se satura”, explica Díaz.
Hacer estos ataques es “relativamente fácil”, asegura el especialista, sin embargo, “las páginas web ya saben” identificar este tipo de técnicas y pueden solicitar que confirmen que no es un robot quien está pidiendo el ingreso al sitio. No obstante, advierte que cuando se trata de un ataque muy grande, cuando son muchos robots solicitando entrar, le queda muy difícil a la página denegar el acceso a todos.
¿Puede una persona “participar” de un ataque DDoS y sumarse a los botnets para tumbar una página web? Anonymous contó a sus seguidores en redes que quienes sabían de la técnica podían hacer parte del ataque al sitio web de la Presidencia. El especialista explicó al respecto que existen programas para que cualquiera pudiera generar peticiones desde su computador o dispositivo para saturar la página. “Sí se pueden sumar, es parte del esquema de distribución que tienen”.
Para evitar un ataque DDoS, explica el especialista, hay varias herramientas que permiten identificar momentos en los que se hacen muchas peticiones en una página web. Para protegerse, una de las opciones es que los sitios generen copias en las que no se pueden hacer peticiones para que no se sature la página.
Otra opción es que se solicite al equipo que hace la solicitud de ingreso que es “legítimo”, algo que los botnets no pueden hacer. Y una tercera forma es, cuando ya el servidor está muerto, bajar la página web, esperar que se acaben las peticiones y luego volver a subirla. Esta última la cataloga como una “medida correctiva”, pero “bastante efectiva”.
¿Qué hizo la Presidencia para restaurar su página web? Cambiaron el dominio. La página pasó de ser id.presidencia.gov.co a ser idm.presidencia.gov.co. Básicamente, “el objetivo A del ataque se fue para B y los robots se quedaron atacando A”, dijo Díaz.
Otras técnicas de Anonymous
En sus recientes ciberataques a instituciones colombianas, Anonymous ha logrado tumbar páginas, como fue el caso de la del Ejército, el Senado y la Presidencia, pero también han hecho filtraciones de datos e información sensible. Para eso, recurren a “todo tipo de ataques”, explica el especialista.
Cómo hicieron, por ejemplo, para acceder a correos y contraseñas de 168 integrantes del Ejército Nacional? Ingeniería social. “Engañan con técnicas muy personales. Por ejemplo, llaman por teléfono o contactan a alguien por vía electrónica para pedirle datos y así poder acceder a sus contraseñas de correo”, dice Axel Díaz.
Adicional a esto, Anonymous explota errores en códigos de una página a través de programas informáticos creados por ellos mismos. “Han encontrado varios en estos días”, cuenta el especialista.
LEA MÁS: ¿Qué es Anonymous y quiénes lo integran?
¿Qué tan poderoso en Anonymous?
“La ofensiva de Anonymous es muy fuerte. Son totalmente anónimos. Nunca se ha podido dar con el paradero de ellos. Tienen colaboración nacional e internacional. Pueden proveerse de recursos informáticos, técnicos y programas”, advierte el especialista.
De igual manera, Díaz explicó que desde el órgano del Gobierno colCERT (Grupo de Respuesta a Emergencias Cibernéticas de Colombia), del Ministerio de Defensa, se han establecido varias directrices, entre las que estaba el monitoreo de redes sociales para identificar cualquier tipo de movimiento que hubiera ante ataques DDoS o accesos extraños.
Sin embargo, hace la advertencia: “(las instituciones colombianas) no se están enfrentando con un grupo local. Es un tema internacional que puede ser muy perjudicial para Colombia teniendo en cuenta que no está preparada para recibir esos ataques. Adicional a eso, son unos expertos en la materia y saben lo que hacen”.