A la filtración de los documentos secretos de la diplomacia estadounidense hace unos días, y los posteriores problemas de WikiLeaks y de su editor en jefe, Julian Assange, actualmente encarcelado en Reino Unido, le tenemos que sumar un movimiento que hasta ahora no se había producido con esta claridad e intensidad: ataques informáticos de ambos bandos. ¿Estamos ante la primera guerra cibernética?
Al menos públicamente, es la primera vez que tenemos más o menos clara constancia de los hechos que se están sucediendo. Por un lado, las empresas que están dando servicio a WikiLeaks están viéndose presionadas desde las altas esferas políticas a dejar de hacerlo y, 'por el otro', desde las entrañas de la red se están orquestando ataques de denegación de servicio masivos hacia estas compañías que, por ejemplo, cortan las vías de financiación de WikiLeaks (donaciones en este caso).
Estrechando el cerco a WikiLeaks
Tal y como recoge un artículo de The Guardian, todo empezó el día 28 de noviembre, el mismo día que que el portal de Assange publica los más de 250.000 documentos. A las pocas horas, WikiLeaks estaba sufriendo un ataque DDoS (denegación de servicio) que la dejó caída 27 horas.
Pocos días después, el 1 de diciembre, empiezan las primeras reacciones significativas en contra: un senador estadounidense, Joe Lieberman, presiona haciendo un llamamiento público para que las empresas que están dando soporte a WikiLeaks, dejen de hacerlo por "poner en peligro la seguridad nacional". A esta petición responde rápidamente Tableau Software, que elimina la posibilidad de visualizar gráficos utilizando la información filtrada.
A su vez, Amazon borra el contenido del portal alojado en sus servidores, alegando en base a sus términos de servicio que los documentos no pertenecen a WikiLeaks y pueden poner en peligro a personas.
Las cosas empiezan a complicarse más a partir del día 3 de diciembre. EveryDNS elimina el dominio WikiLeaks.org escudándose en los ataques DDoS que estaban recibiendo, y la web pasa a funcionar bajo un dominio suizo (WikiLeaks.ch) y alojarse en Suecia, mientras que los cables están en un servidor de la empresa francesa OVH, que dejará de ser operativo el día 5 y a partir de ese momento se encargará el Partido Pirata sueco de mantenerlos online.
A partir de entonces, progresivamente WikiLeaks se iba quedando sin posibilidad de recibir donaciones desde los servicios más populares. El primero fue PayPal el día 4, al que siguieron el lunes Mastercard y el banco suizo PostFinance, que elimina las cuentas de Assange por "abrirlas con información falsa". El martes, haría lo mismo VISA. Mientras, continuaban los ataques DDoS a los servidores de la web en Suecia.
La última entrega (por el momento) salió a la luz justamente ayer. Twitter, al parecer ha estado censurando a WikiLeaks durante toda la semana, ya que en todo este tiempo no se ha colocado como un Trending Topic, los temas sobre los que más se habla en la red social.
El gráfico compara la palabra WikiLeaks con "Sundays", un tema que siempre es Tending Topic durante los domingos. Claramente, se ve que al primero se le mencionaba mucho más, pero no apareció en la lista de temas populares.
La "masa anónima" está contraatacando
Una vez conocemos lo que se ha estado haciendo desde "un bando", toca saber qué se organiza desde el otro.
Además de la impresionante reacción de de la gente en las redes sociales, foros y noticias en medios de comunicación comentando bajo su punto de vista todo lo que acontecía en este asunto, hay un gran grupo de personas perfectamente organizadas contraatacando a los que han ido poniendo trabas a WikiLeaks, a pesar de que no tienen ninguna relación con el portal.
Se hacen llamar la masa anónima (Anonymous), y surgen de portales tan pintorescos y polémicos como 4chan. Se identifican por la máscara que Guy Fawkes llevaba en la película V de Vendetta, y su slogan reza: "Somos anónimos. Somos legión. No perdonamos. No olvidamos. Esperadnos." ("We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.")
Este grupo ha montado la Operation Avenge Assange (operación venganza Assange), lanzando también ataques DDoS contra los servidores de las webs anteriormente mencionadas. La intención es saturar a los servidores de peticiones, para forzar una parada en su funcionamiento normal.
Por orden, las webs afectadas fueron las siguientes:
- PayPal: tumbaron el blog oficial durante 8 horas.
- Paypal (2): minutos después de anunciar el segundo ataque, la web de Anonymous recibió un DDoS que la dejó inoperativa.
- PostFinance: echaron abajo la web del banco durante más de 33 horas en total.
- Aklagare (Fiscalía sueca): caída trece horas.
- EveryDNS.com: caída 31 minutos.
- Web del senador Lieberman: 12 minutos inoperativa.
- Advbybra (abogado de las dos mujeres que acusan a Assange de violación): 5 horas offline.
- Web de Sarah Palin: un pequeño grupo tiró abajo su web 25 minutos.
- Mastercard: en el momento de la redacción, la web continuaba inoperativa.
Sin embargo, la web de Anonymous sigue recibiendo constantes ataques de denegación de servicio masivos, que podrían estar organizados (según suposiciones de los propios Anonymous) por un grupo parecido que trata de "obstruir las líneas de comunicación de los terroristas".
Mientras todo esto sucedía, WikiLeaks, que veía cada vez su supervivencia más amenazada, empezó a solicitar a la gente que voluntariamente alojaran una copia del portal. A 15.24 horas del 8 de diciembre, ya había 1.241 clones en la red, entre ellos, el de bandaancha.eu. También han definido nuevas formas de donar dinero.
Ya hay muchos que definen esto como una guerra cibernética. Sin embargo, sería un descuido por nuestra parte olvidar que, seguramente, cada día la mayoría de las organizaciones empresariales o gubernamentales se enfrentan a amenazas de toda clase y origen, pero la situación que está dándose actualmente es, probablemente, la primera vez que podemos ver públicamente lo que está sucediendo en cada momento.
¿Qué pensáis vosotros? ¿Estáis de acuerdo en que estamos ante la primera guerra cibernética?
