Ayer, día 20 de agosto, varios portales webs Españoles sufrieron diversos ciberataques. Entre estos portales webs se encuentran: La web de la Policía Nacional, el Tribunal Constitucional y el PSOE. Anonymus reivindicó estos ataques en el marco de una operación que denominan «Operation Free Catalonia». Según Los ciberactivistas, su intención es protestar por el la aplicación del artículo 155. Además denuncian que el Gobierno sigue «hiriendo» a Cataluña. El resultado de los ataques fue el de caerse los servicios de estas webs durante varias horas. El método que utilizaron fue el del ataque por denegación de servicio.
Hola España. Estamos viendo que todavía estáis hiriendo a Catalunya. Esto no es una broma. Nosotros haremos daño a vuestro Gobierno también. Esto es una forma de protesta. No nos pararemos!
¿Qué es Anonymus?
Anonymus no es una organización, ni tiene lideres, si algún miembro de Anonymus dice tener un superior, no es de Anonymus. Anonymus nació en «4chan», un portal web de chistes desagradables e imágenes provocativas. Tras el nacimiento de Anonymus, fueron creándose diferentes grupos. Estos grupos eran anárquicos, no tenían jefes, simplemente se unían varias personas con ideas a fines y las llevaban a cabo. Así nació «AnonCat» o el autodenominado Anonymus de Cataluña, porque como ya decíamos, Anonymus no es una organización.
¿Qué consecuencias legales tiene este ataque?
Desde Rincón de la Tecnología tenemos un artículo que nos cuenta las consecuencias de estos ataques.
Sobre los ataques DoS y DDoS
En seguridad informática un ataque DoS (Denial of Service) es el que da como resultado la inaccesibilidad por parte de usuarios legítimos a un recurso. En el caso de ataques acontecidos, las webs de la Policía Nacional, el Tribunal Constitucional, etc.
Los DDoS o ataque de denegación de servicio distribuido son iguales que los anteriores pero, normalmente, mediante el uso de una botnet. Con lo cual su impacto es mayor.
El principal problema de estos ataques es su facilidad a la hora de llevarlos a cabo. Dependiendo del ancho de banda que soporte nuestro servidor necesitará más o menos ordenadores para tumbar la red. Antiguamente estos ataques se realizaban mediante un «ping». Se ponía en la consola de comandos: «ping 127.0.0.1 -t -l 15000» y comenzaba el envío de paquetes. Esto podía tirar una pequeña web; si a esto le sumamos el uso de 100 ordenadores, se podían hacer cosas más grandes. Otras formas que hay hoy en día de hacer denegaciones de servicio, mediante un script de python. Existen scripts de python de código abierto y gratuitos, en los que al ejecutarlos te piden el dominio de una web o una dirección ip. Tras completar este campo, se pone en marcha y «tira» webs pequeñas. Si como decíamos antes juntas varios ordenadores… el éxito está garantizado.
Los ataques DoS no son sólo de Anonymous
Si das un paseo por distintos foros de la Deep Web, podrás encontrar a personas que quieren tirar webs para probar el correcto funcionamiento de estos ataques. Incluso una vez nos encontramos una persona que enseñaba como hacer el ataque en un post y después llamaba a la gente a acompañarle en una prueba común. Este sujeto consiguió al menos a 4 personas que querían unirse, lo que pasó después lo desconocemos.