La historia detrás de los ataques de Anonymous en Colombia

Anonymous sigue dando de qué hablar en medio del Paro Nacional en Colombia. Hace varias semanas anunciaron su apoyo a las protestas y aseguraron que "la lucha" también es suya. En las últimas horas volvieron a ser tendencia en redes después de realizar un ataque cibernético contra el partido Centro Democrático.

 

Lea también: ¿El Estado colombiano está preparado para ataques de Anonymous?

El colectivo de hackers reveló datos personales (dirección de residencia, número de cédula, teléfonos e información tributaria) de políticos del partido de Gobierno. Entre ellos, el presidente Iván Duque y el ministro de Defensa, Diego Molano.

Le puede interesar: Anonymous revela datos personales de políticos del Centro Democrático

Hace un mes se comenzaron a conocer los primeros ataques cibernéticos de Anonymous en el país. Filtraron correos y contraseñas de del Ejército Nacional, luego tumbaron la página web de esa institución, bajaron el sitio web del Senado de la República y anunciaron que su tercera 'víctima' sería la página oficial de la Presidencia, que lograron tumbar.

Le recomendamos: ¡No caiga! Con mensaje falso quieren robar su tarjeta de crédito

A eso se han sumado múltiples ataques y hackeos de otros sitios web de instituciones oficiales colombianas que Anonymous se ha encargado de anunciar en sus redes, en las que "le declararon la guerra" al gobierno de Iván Duque y también publican constantemente videos de denuncias de presuntos excesos y abusos policiales registrados en las calles colombianas durante las jornadas de protesta.

Uno de los ataques más impactantes que lograron hacer los hackers fue dirigido a la página web de la Presidencia de la República. En ese caso utilizaron una técnica conocida como ataque DDoS.

Le sugerimos: ¿Dónde y cuándo surgió el grupo de ciberactivismo Anonymous?

¿Qué es esto, cómo funciona y por qué cualquier pudo 'sumarse' o 'participar' del ataque para tumbar la página? Al respecto habló con EL TIEMPO el especialista en Seguridad de la Información e Informática y Protección de Datos Axel Díaz, Chief Technology Officer en Adalid Corp.

"Los ataques DDoS o Denegación de Servicios Distribuida son aquellos que permiten a varios equipos alrededor del mundo que se encuentren interconectados de alguna manera poder atacar una página web para generar la indisponibilidad", comentó el especialista. También aclaró que en este tipo de ataques no se roba información y no tiene otro objetivo además de dejar una página indisponible para que nadie la pueda utilizar.

Le recomendamos: Cinco formas en las que pueden hackear su celular

En la práctica, varios 'botnets' o robots informáticos, de manera automatizada "solicitan muchas veces ingresar a la página y llega un punto en el que son tantas peticiones de ingreso a la página que esta no las puede atender y se satura", explica Díaz.

Hacer estos ataques es 'relativamente fácil', asegura el especialista, sin embargo, "las páginas web ya saben" identificar este tipo de técnicas y pueden solicitar que confirmen que no es un robot quien está pidiendo el ingreso al sitio. No obstante, advierte que cuando se trata de un ataque muy grande, cuando son muchos robots solicitando entrar, le queda muy difícil a la página denegar el a todos.

Siga leyendo: Tres de cada diez colombianos son víctimas de fraudes en línea

¿Puede una persona 'participar' de un ataque DDoS y sumarse a los 'botnets' para tumbar una página web? Anonymous contó a sus seguidores en redes que quienes sabían de la técnica podían hacer parte del ataque al sitio web de la Presidencia. El especialista explicó al respecto que existen programas para que cualquiera pudiera generar peticiones desde su computador o dispositivo para saturar la página. "Sí se pueden sumar, es parte del esquema de distribución que tienen".

Para evitar un ataque DDoS, explica el especialista, hay varias herramientas que permiten identificar momentos en los que se hacen muchas peticiones en una página web. Para protegerse, una de las opciones es que los sitios generen copias en las que no se pueden hacer peticiones para que no se sature la página. Otra opción es que se solicite al equipo que hace la solicitud de ingreso que es 'legítimo', algo que los botnets no pueden hacer. Y una tercera forma es, cuando ya el servidor está muerto, bajar la página web, esperar que se acaben las peticiones y luego volver a subirla. Esta última la cataloga como una 'medida correctiva' pero 'bastante efectiva'.

Lea también: Tenga cuidado con el ‘vishing’: consejos para que no caer en el engaño

¿Qué hizo la Presidencia para restaurar su página web? Cambiaron el dominio. La página pasó de ser id.presidencia.gov.co a ser idm.presidencia.gov.co. Básicamente, "el objetivo A del ataque se fue para B y los robots se quedaron atacando A", dijo Díaz.

En sus recientes ciberataques a instituciones colombianas, Anonymous ha logrado tumbar páginas, como fue el caso de la del Ejército, el Senado y la Presidencia, pero también han hecho filtraciones de datos e información sensible. Para eso, recurren a "todo tipo de ataques", explica el especialista.

¿Cómo hicieron, por ejemplo, para acceder a correos y contraseñas de 168 integrantes del Ejército Nacional? Ingeniería social o 'phishing'. "Engañan con técnicas muy personales. Por ejemplo, llaman por teléfono o an a alguien por vía electrónica para pedirle datos y así poder acceder a sus contraseñas de correo", dice Axel Díaz.

También puede leer: Las principales modalidades de ciberdelitos y cómo protegerse

Adicional a esto, Anonymous explota errores en códigos de una página a través de programas informáticos creados por ellos mismos. "Han encontrado varios en estos días", cuenta el especialista.

"La ofensiva de Anonymous es muy fuerte. Son totalmente anónimos. Nunca se ha podido dar con el paradero de ellos. Tienen colaboración nacional e internacional. Pueden proveerse de recursos informáticos, técnicos y programas", advierte el especialista.

De igual manera, Díaz explicó que desde el órgano del Gobierno colCERT (Grupo de Respuesta a Emergencias Cibernéticas de Colombia), del Ministerio de Defensa, se han establecido varias directrices, entre las que estaba el monitoreo de redes sociales para identificar cualquier tipo de movimiento que hubiera ante ataques DDoS o s extraños.

Sin embargo, hace la advertencia: "(las instituciones colombianas) no se están enfrentando con un grupo local. Es un tema internacional que puede ser muy perjudicial para Colombia teniendo en cuenta que no está preparada para recibir esos ataques. Adicional a eso, son unos expertos en la materia y saben lo que hacen".

ANDRÉS FELIPE GALINDO FERNÁNDEZ

Periodista de Tecnósfera EL TIEMPO

En Twitter: @MrTegias