TECNOLOGIA CIBERSEGURIDAD

“Oops, página no encontrada”: cuando la web no funciona

Los sitios web pueden ser víctimas de hackeos que impidan su normal funcionamiento. DDoS y ransomware, explicados. La influencia de internet de las cosas.

Ataques más comunes a sitios web.
Ataques más comunes a sitios web. Foto:Cedoc

Levantarse y revisar correos electrónicos, Facebook, Twitter, portales de noticias y demás sitios web es parte de la cotidianeidad. Siempre está ahí el buscador amigo que nos soluciona cualquier tipo de duda. Por esto mismo nos sorprendemos tanto cuando las cosas no funcionan. La simple frase "Página no encontrada" puede despuntar una crisis. Estamos tan habituados a la presencia digital que, muchas veces, olvidamos su susceptibilidad a ser vulnerada. 

Hay dos tipos de hackeo a páginas web que podríamos llamar “comunes”. Por un lado, el ya conocido DDoS o ataque de denegación de servicios y por otro, el recientemente famoso ransomware

Respecto del DDoS, Horacio Azzolin, fiscal de la Unidad Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal, explica que "lo que impide es la circulación del sitio. Se satura su acceso al generar muchas peticiones al servidor, que no puede cursarlas y se cae. Es como si en un kiosco con capacidad para diez personas, entrasen 500". 

El ataque de denegación de servicios no se realiza exclusivamente a un sitio web. Puede suceder que la víctima sea un proveedor de DNS (sistema de nombres de dominio, en español), lo que repercutirá en las páginas web que lo utilicen. "Aquí no se ataca al sitio directamente sino a un tercero. Un servidor DNS traduce la URL para otorgar el resultado correcto. Lo que se impide es ese paso, por lo que el portal funciona pero no se puede realizar la búsqueda", precisa Azzolin.

“El problema actual es que, con internet de las cosas, para saturar el tráfico de un sitio se multiplican los dispositivos”, agrega el titular de la UFECI. La situación es la siguiente: electrodomésticos como los Smart TV tienen un software sencillo que les permite conectarse a internet. Pero, para no afectar la experiencia de usuario, no tienen un sistema de seguridad que los proteja. Por lo tanto, los atacantes los controlan y, así, multiplican la fuerza del hackeo.

Como si esto fuera poco, el pasado 12 de mayo el ransomware saltó a la fama a través de WannaCry, que tuvo como víctimas a Telefónica en España y el Sistema Nacional de Salud en Gran Bretaña, entre otros. Este tipo de ataque consiste en un secuestro virtual de archivos mediante encriptación, seguido de un pedido de rescate, en este caso en bitcoins. “El ransomware llegó para quedarse. WannaCry es solo una muestra de lo que puede hacer”, apunta el Fiscal.

Frente a esta situación. y a pesar de la variedad y repetición de casos, en la actualidad no existen estadísticas fidedignas respecto de la cantidad y tipos de hackeo en Argentina. Francisco Amato, titular de Ekoparty, explica que “las empresas no están obligadas a informar los ataques. Entonces no hay estadísticas confiables. Los casos que se conocen muchas veces surgen porque los propios usuarios lo notan y comentan en sus redes sociales”.

¿Qué implica un ciberataque? Rodrigo Iglesias, abogado especialista en derecho informático, responde con una salvedad: el hackeo como protesta social virtual. “Es un problema pensar en la ley como compartimentos estancos. La ley de delitos informáticos está atravesada por otros códigos. Que no contemple el derecho a huelga explícitamente no implica que pueda penarse”. Una vez dirimido esto, sí pueden existir ataques para obstruir la libertad de expresión o para obtener información, vulnerando el derecho a la intimidad.

Beatriz Busaniche, presidente de Fundación Vía Libre, coincide con Iglesias y explica: “la vulneración de datos y comunicaciones privadas es una violación a la privacidad y al derecho a la intimidad. Las personas públicas deben tomar aun más recaudos, lo que se incrementa en el caso de los periodistas, ya que tienen una doble responsabilidad: protegerse ellos y velar por la integridad de sus fuentes”.

La velocidad con la que cambian los problemas en internet dificulta que las defensas se limiten solo a softwares de protección como los antivirus. Es por eso que los especialistas ponen el foco en la idea de “internet security”, es decir, en medidas que puede tomar el usuario a modo de complemento. Conocé las 10 claves para protegerte en el mundo digital y las estrategias de los periodistas Marcelo Bonelli, Fernando Carnota, Natalia Zuazo y Rodis Recalt para evitar hackeos.


Celeste Mottesi