El pasado miércoles 6 de octubre se realizó un ciberataque a la web de la SGAE y a la del Ministerio de Cultura, que es el cliente en el que presto mis servicios profesionales desde hace más de cuatro años, por parte de un grupo organizado de crackers ayudados con toda probabilidad, de una red de botnets u ordenadores zombies. A nuestro equipo de trabajo le afectó por la falta de conectividad de nuestros equipos y el mal funcionamiento del correo electrónico, por lo que a duras penas podíamos trabajar durante la tarde del miércoles y la mañana del jueves.
Independientemente de lo que piense sobre si es reprobable o no, se han levantado en la red opiniones para todos los gustos. Unos ven censurable este ataque, ya que los atacantes se están situando al mismo nivel que la SGAE o Cultura cuando pretenden cerrar webs, y además pueden presentarse ante la opinión pública como víctimas. Del otro lado diversas firmas públicamente en contra del canon y el cierre de webs que enlazan contenidos protegidos por copyright, ven el ataque como legítima defensa cuando una serie de lobbys acosan a los ciudadanos.
Pero ¿en qué consiste un ataque como éste? Un ataque de denegación del servio o DoS (Denial of Service) se basa en dejar un recurso inaccesible a los usuarios. Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice «denegación», pues hace que el servidor no dé abasto a la cantidad de usuarios. El caso que nos ocupa fue una variante del DoS llamada DDoS (Distributed Denial of Service) que se basa en generar un flujo de información desde varios puntos de conexión, principalmente a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz.
La forma de controlar este ataque no es fácil una vez que ocurre, pero básicamente se resume en limitar el número de conexiones abiertas desde las diferentes direcciones IP de los ordenadores atacantes, si son direcciones válidas, y realizar un filtrado de las IP de manera que el router únicamente deje pasar paquetes cuya IP origen sea válida.