Protesta masiva online (4chan la vuelve a liar parda)

Protesta virtual de 4chan

Protesta virtual de 4chan

El viernes pasado, en la comunidad de Anónimos de 4chan, germinó un ataque cibernético masivo contra la RIAA (Recording Industry Association of America, Asociación Americana de la Industria Discográfica) y la MPAA (Motion Picture Association of America, Asociación Americana Cinematográfica), los organismos yanquis encargados de salvaguardar los derechos de autor y los derechos de distribución de las obras musicales y cinematográficas, respectivamente. La propuesta de manifestación en línea fue muy bien acogida por los usuarios del imageboard, que protestaban por las acciones que ambos entes habían emprendido contra lugares de intercambio libre de ficheros, pues se asegura que han contratado a una empresa de software india para lanzar ofensivas digitales contra sitios web como The Pirate Bay, intentando forzar su cierre. 

La acción, en concreto, fue un ataque coordinado de denegación de servicio distribuido (DDoS). Un ataque de denegación de servicio (DoS) se genera mediante la saturación de determinados puertos, con cantidades ingentes de información, haciendo que los servidores se desborden y produciendo miles de errores de denegación de servicio,  terminando por sucumbir. En su versión distribuida, lo que hace un DDoS es atacar desde multitud de flancos o puntos de conexión al mismo tiempo, es decir, miles de usuarios enviando ataques de denegación de servicio a un mismo objetivo a la vez. La locura para cualquier administrador de sistemas

La siguiente imagen muestra el panfleto subversivo que los instigadores de la revuelta enviaron a 4chan. En él se puede apreciar que, incluso, anotan las direcciones web desde las que descargar el software necesario para realizar el asalto y la dirección IP a la que hay que apuntar (la del servidor web del objetivo), además de la hora y el día en el que comenzar todos al unísono.

Convocatoria para el ataque en 4chan

Convocatoria para el ataque en 4chan

La planificación, asimismo, con 4chan como única vía de coordinación y base de operaciones, tuvo a los usuarios pendientes durante todo el fin de semana siguiendo las instrucciones que los agitadores publicaban en el sitio, donde quedaban en la hora precisa a la que se debía comenzar el ataque, así como la dirección IP que iban a intentar echar abajo en ese momento y los parámetros que se debían configurar en el software de guerra (siguiente imagen). 

Arenga en 4chan para enardecer los ánimos y fijar nuevos objetivos (clic para ampliar)

Arenga en 4chan para enardecer los ánimos y fijar nuevos objetivos (clic para ampliar)

El resultado fue todo un éxito para los asaltantes. Las máquinas remotas que alojan los servicios web de la RIAA estuvieron caídas un total de 1 hora y 37 minutos, como consecuencia de 37 interrupciones prácticamente consecutivas. Los servidores de la MPAA sufrieron menos de cinco caídas, sin embargo fueron letales, porque el servicio se interrumpió casi durante 24 horas. Las siguientes capturas de pantalla (vía PandaLabs Blog, que siguió el ataque en tiempo real) nos muestran dos estados de ambas máquinas en el intervalo horario especificado a pie de gráfico. Desastre total

Estado de los servidores web de la RIAA y la MPAA (clic para ampliar)

Estado de los servidores web de la RIAA y la MPAA (clic para ampliar)

Las arremetidas cibernéticas continuaron todo el fin de semana, y los servicios de ambos organismos volvieron a caer varias veces. Los Anónimos intentaron también realizar una acción de Google bomb, que consiste básicamente en «engañar» al algoritmo de indexación de Google (PageRank) para que aúpe un resultado de su buscador a los primeros puestos según determinados términos de búsqueda. Realmente no es un engaño en sí, porque requiere incluir enlaces a la página objetivo en el mayor número de sitios web posibles (cuanto más relevantes mejor) de manera que el texto del enlace sea el criterio de búsqueda deseado. Así pues, los atacantes relacionaron una frase que inculpaba al presidente de la RIAA de «molestar a los niños» con su web en cuestión, insinuando con ello la pertenencia del sujeto a una red de pederastia.

A Google estas cosas no le hacen mucha gracia, y anunció hace tiempo que mediante diversas modificaciones en su PageRank estos ataques no se podrían realizar. La verdad es que el de 4chan no tuvo mucho éxito a priori, pero habrá que esperar un tiempo al baile de datos del motor de búsqueda.

Finalmente, los ataques se dirigieron también a la empresa AiPlex, la compañía india encargada de las acciones contra The Pirate Bay (acciones que ella misma reconoció). AiPlex permaneció tumbada más de 15 horas y recogió más de 120 interrupciones en sus servicios. Dicen que este sitio web fue derribado por un único Anónimo, aunque parece algo más folclórico que real, porque la unidad es la fuerza en este tipo de acciones. 

¿Es la Red el futuro de las manifestaciones y protestas de todo tipo? Ataques DoS y DDoS se han producido toda la vida desde que Internet existe, sin embargo, esta acción de 4chan tiene un ingrediente nuevo más popular. Si bien, en operaciones anteriores, un grupo de hackers decidía tirar por los suelos el servidor web de alguna empresa u organismo por causas políticas, ideológicas o de cualquier otro tipo, esta vez la acción la emprendían miles de Anónimos de 4chan. Y un Anónimo, como su nombre indica, puede ser cualquiera que pase por el foro /b/, lea el mensaje y se apunte al carro de la ofensiva; tú, yo, el vecino de cuarto,… cualquiera. 

La batalla deja abierta las puertas a las manifestaciones online, a protestas reivindicativas contra algo o alguien desarrolladas por cualquier usuario de Internet, sin ningún tipo de cualificación técnica especial, que decida hacer suyas las consignas y unirse a la lucha. 

Quién sabe si, en un futuro no muy lejano, los sindicatos, asociaciones de trabajadores, usuarios del transporte o los funcionarios públicos se pasan a este tipo de conducta de protesta moderna y digital para ir abandonando la lucha a pie de calle. Las empresas y las instituciones pueden ser asaz vulnerables a esta clase de acciones, máxime si un sitio web de relevancia vital puede dejar sin millones de euros de ingresos a una multinacional en cuestión de minutos (que los hay), o si el lugar digital de una administración pública puede caer en pocas horas evitando gestiones online o consultas de caracter personal (que los hay). 

Evidentemente, un ataque de denegación de servicio es un delito tipificado por la ley, pero también es verdad que puede resultar muy complicado dar con todos los culpables, porque un honesto usuario que en ese momento quisiera acceder sin malicia a la página web del objetivo, estaría indirectamente participando del ataque sin darse cuenta. Y, aunque fuera realmente posible dar con los delincuentes, ¿qué empresa o gobierno tiene los recursos para querellarse contra millones de personas? Caerían sólo los cabecillas; eso si los encuentran, claro.

4 comentarios a “Protesta masiva online (4chan la vuelve a liar parda)”

Escribe tu comentario

eBook 'retroPLOF!'

retroPLOF!
Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

<script>» title=»<script>


<script>

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

ACEPTAR
Aviso de cookies