“Oops, página no encontrada”: cuando la web no funciona
Los sitios web pueden ser víctimas de hackeos que impidan su normal funcionamiento. DDoS y ransomware, explicados. La influencia de internet de las cosas.
Ataques más comunes a sitios web. |
Cedoc
Celeste Mottesi
Levantarse y revisar correos electrónicos, Facebook, Twitter, portales de noticias y demás sitios web es parte de la cotidianeidad. Siempre está ahí el buscador amigo que nos soluciona cualquier tipo de duda. Por esto mismo nos sorprendemos tanto cuando las cosas no funcionan. La simple frase "Página no encontrada" puede despuntar una crisis. Estamos tan habituados a la presencia digital que, muchas veces, olvidamos su susceptibilidad a ser vulnerada.
Respecto del DDoS, Horacio Azzolin, fiscal de la Unidad Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal, explica que "lo que impide es la circulación del sitio. Se satura su acceso al generar muchas peticiones al servidor, que no puede cursarlas y se cae. Es como si en un kiosco con capacidad para diez personas, entrasen 500".
Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
El ataque de denegación de servicios no se realiza exclusivamente a un sitio web. Puede suceder que la víctima sea un proveedor de DNS (sistema de nombres de dominio, en español), lo que repercutirá en las páginas web que lo utilicen. "Aquí no se ataca al sitio directamente sino a un tercero. Un servidor DNS traduce la URL para otorgar el resultado correcto. Lo que se impide es ese paso, por lo que el portal funciona pero no se puede realizar la búsqueda", precisa Azzolin.
“El problema actual es que, con internet de las cosas, para saturar el tráfico de un sitio se multiplican los dispositivos”, agrega el titular de la UFECI. La situación es la siguiente: electrodomésticos como los Smart TV tienen un software sencillo que les permite conectarse a internet. Pero, para no afectar la experiencia de usuario, no tienen un sistema de seguridad que los proteja. Por lo tanto, los atacantes los controlan y, así, multiplican la fuerza del hackeo.
Como si esto fuera poco, el pasado 12 de mayo el ransomware saltó a la fama a través de WannaCry, que tuvo como víctimas a Telefónica en España y el Sistema Nacional de Salud en Gran Bretaña, entre otros. Este tipo de ataque consiste en un secuestro virtual de archivos mediante encriptación, seguido de un pedido de rescate, en este caso en bitcoins. “El ransomware llegó para quedarse. WannaCry es solo una muestra de lo que puede hacer”, apunta el Fiscal.
Frente a esta situación. y a pesar de la variedad y repetición de casos, en la actualidad no existen estadísticas fidedignas respecto de la cantidad y tipos de hackeo en Argentina. Francisco Amato, titular de Ekoparty, explica que “las empresas no están obligadas a informar los ataques. Entonces no hay estadísticas confiables. Los casos que se conocen muchas veces surgen porque los propios usuarios lo notan y comentan en sus redes sociales”.
¿Qué implica un ciberataque?Rodrigo Iglesias, abogado especialista en derecho informático, responde con una salvedad: el hackeo como protesta social virtual. “Es un problema pensar en la ley como compartimentos estancos. La ley de delitos informáticos está atravesada por otros códigos. Que no contemple el derecho a huelga explícitamente no implica que pueda penarse”. Una vez dirimido esto, sí pueden existir ataques para obstruir la libertad de expresión o para obtener información, vulnerando el derecho a la intimidad.
Beatriz Busaniche, presidente de Fundación Vía Libre, coincide con Iglesias y explica: “la vulneración de datos y comunicaciones privadas es una violación a la privacidad y al derecho a la intimidad. Las personas públicas deben tomar aun más recaudos, lo que se incrementa en el caso de los periodistas, ya que tienen una doble responsabilidad: protegerse ellos y velar por la integridad de sus fuentes”.
