Protesta masiva online (4chan la vuelve a liar parda)
La acción, en concreto, fue un ataque coordinado de denegación de servicio distribuido (DDoS). Un ataque de denegación de servicio (DoS) se genera mediante la saturación de determinados puertos, con cantidades ingentes de información, haciendo que los servidores se desborden y produciendo miles de errores de denegación de servicio, terminando por sucumbir. En su versión distribuida, lo que hace un DDoS es atacar desde multitud de flancos o puntos de conexión al mismo tiempo, es decir, miles de usuarios enviando ataques de denegación de servicio a un mismo objetivo a la vez. La locura para cualquier administrador de sistemas.
La siguiente imagen muestra el panfleto subversivo que los instigadores de la revuelta enviaron a 4chan. En él se puede apreciar que, incluso, anotan las direcciones web desde las que descargar el software necesario para realizar el asalto y la dirección IP a la que hay que apuntar (la del servidor web del objetivo), además de la hora y el día en el que comenzar todos al unísono.
La planificación, asimismo, con 4chan como única vía de coordinación y base de operaciones, tuvo a los usuarios pendientes durante todo el fin de semana siguiendo las instrucciones que los agitadores publicaban en el sitio, donde quedaban en la hora precisa a la que se debía comenzar el ataque, así como la dirección IP que iban a intentar echar abajo en ese momento y los parámetros que se debían configurar en el software de guerra (siguiente imagen).
El resultado fue todo un éxito para los asaltantes. Las máquinas remotas que alojan los servicios web de la RIAA estuvieron caídas un total de 1 hora y 37 minutos, como consecuencia de 37 interrupciones prácticamente consecutivas. Los servidores de la MPAA sufrieron menos de cinco caídas, sin embargo fueron letales, porque el servicio se interrumpió casi durante 24 horas. Las siguientes capturas de pantalla (vía PandaLabs Blog, que siguió el ataque en tiempo real) nos muestran dos estados de ambas máquinas en el intervalo horario especificado a pie de gráfico. Desastre total.
Las arremetidas cibernéticas continuaron todo el fin de semana, y los servicios de ambos organismos volvieron a caer varias veces. Los Anónimos intentaron también realizar una acción de Google bomb, que consiste básicamente en «engañar» al algoritmo de indexación de Google (PageRank) para que aúpe un resultado de su buscador a los primeros puestos según determinados términos de búsqueda. Realmente no es un engaño en sí, porque requiere incluir enlaces a la página objetivo en el mayor número de sitios web posibles (cuanto más relevantes mejor) de manera que el texto del enlace sea el criterio de búsqueda deseado. Así pues, los atacantes relacionaron una frase que inculpaba al presidente de la RIAA de «molestar a los niños» con su web en cuestión, insinuando con ello la pertenencia del sujeto a una red de pederastia.
A Google estas cosas no le hacen mucha gracia, y anunció hace tiempo que mediante diversas modificaciones en su PageRank estos ataques no se podrían realizar. La verdad es que el de 4chan no tuvo mucho éxito a priori, pero habrá que esperar un tiempo al baile de datos del motor de búsqueda.
Finalmente, los ataques se dirigieron también a la empresa AiPlex, la compañía india encargada de las acciones contra The Pirate Bay (acciones que ella misma reconoció). AiPlex permaneció tumbada más de 15 horas y recogió más de 120 interrupciones en sus servicios. Dicen que este sitio web fue derribado por un único Anónimo, aunque parece algo más folclórico que real, porque la unidad es la fuerza en este tipo de acciones.
¿Es la Red el futuro de las manifestaciones y protestas de todo tipo? Ataques DoS y DDoS se han producido toda la vida desde que Internet existe, sin embargo, esta acción de 4chan tiene un ingrediente nuevo más popular. Si bien, en operaciones anteriores, un grupo de hackers decidía tirar por los suelos el servidor web de alguna empresa u organismo por causas políticas, ideológicas o de cualquier otro tipo, esta vez la acción la emprendían miles de Anónimos de 4chan. Y un Anónimo, como su nombre indica, puede ser cualquiera que pase por el foro /b/, lea el mensaje y se apunte al carro de la ofensiva; tú, yo, el vecino de cuarto,… cualquiera.
La batalla deja abierta las puertas a las manifestaciones online, a protestas reivindicativas contra algo o alguien desarrolladas por cualquier usuario de Internet, sin ningún tipo de cualificación técnica especial, que decida hacer suyas las consignas y unirse a la lucha.
Quién sabe si, en un futuro no muy lejano, los sindicatos, asociaciones de trabajadores, usuarios del transporte o los funcionarios públicos se pasan a este tipo de conducta de protesta moderna y digital para ir abandonando la lucha a pie de calle. Las empresas y las instituciones pueden ser asaz vulnerables a esta clase de acciones, máxime si un sitio web de relevancia vital puede dejar sin millones de euros de ingresos a una multinacional en cuestión de minutos (que los hay), o si el lugar digital de una administración pública puede caer en pocas horas evitando gestiones online o consultas de caracter personal (que los hay).
Evidentemente, un ataque de denegación de servicio es un delito tipificado por la ley, pero también es verdad que puede resultar muy complicado dar con todos los culpables, porque un honesto usuario que en ese momento quisiera acceder sin malicia a la página web del objetivo, estaría indirectamente participando del ataque sin darse cuenta. Y, aunque fuera realmente posible dar con los delincuentes, ¿qué empresa o gobierno tiene los recursos para querellarse contra millones de personas? Caerían sólo los cabecillas; eso si los encuentran, claro.
genial el ultimo apunte sobre las huelgas digitales. ¿cuánto tiempo creeis que tardaremos en empezar a «quemar» servidores en vez de neumáticos? La verdad es que gracias a esto el pueblo tiene un gran poder de difusión de mensaje,organización y sobretodo actuación. Genial post!
El ejército de Anonymous es imparable una vez que se enciende la mecha, se ve que la gente no aprendió todavia a no meterse con ellos. Y si 4chan es su casa, The Pirate Bay es el bar de los fines de semana para los Anons, se sintieron tocados y entraron en acción. Y allí por donde pasan, poco queda.
Saludos, excelente artículo.
El Pibe de Sistemas
¡Excelente artículo!
[…] This post was mentioned on Twitter by _JOMAC_ and tmeto, teknoPLOF!. teknoPLOF! said: Protesta masiva online (4chan la vuelve a liar) http://bit.ly/d7kyMm […]