Colombia Anónima

por lofredo

xxx

Espanta Pecados. foto Ana Lofredo (2011)

xxx

La noche del lunes 11 de abril de este año, el Ministerio del Interior y de Justicia fue víctima de un ataque sin precedentes. Su estructura física se mantuvo entera pero su página web, de repente, dejó de funcionar. Pasaron las horas y lo único que se veía al momento de intentar ingresar a la web era un aviso de error.

Luego siguieron las páginas de Senado, Gobierno en línea, y finalmente el sitio web de la Presidencia de la República. El Estado era blanco de un ataque. El más reciente ocurrió el pasado sábado. La página web del Ministerio de Educación también se rindió a los pies de los hackers. La vulnerabilidad del Estado colombiano parece estar a un clic de distancia.

¿Por qué? Confidencial 8.

El 4 de abril de 2011, en su afán por regular el uso comercial de contenidos en internet y proteger los derechos de autor con castigo hasta de cárcel para los autores de esta conductas, el ministro del Interior y justicia, Germán Vargas, radicó ante el Senado un proyecto de ley en tal sentido y, sin quererlo, expuso a las entidades oficiales a un delito del cual no habían sido víctimas: los ataques informáticos.

Como respuesta a la iniciativa legislativa, un grupo de jóvenes retomó la ya mundialmente organizada red Anonymous y apareció en Colombia. Según ellos, su acción es un “medio de respuesta por parte del pueblo, para manifestarse en contra de un gobierno que pretende negarnos el vital derecho a la libertad de información con la llamada ‘ley lleras’”.

¿Cómo lo hicieron?

Tal y como lo haría un ejército físico, cada uno de los miembros de esta comunidad virtual empuñó sus armas contra el Estado. Las pistolas se cambiaron por teclados y los mapas por direcciones IP a través de las cuales, segundo a segundo, todos los Anonymous enviaban una solicitud de servicio a la página víctima.

Esto hace que si las solicitudes superan la capacidad de la web, la página colapsa.

Y así lo hicieron una y otra vez, siempre con el mismo resultado.

xxx

“La denegación de servicios es un ataque utilizado para sacar del aire páginas a través del excesivo número de peticiones de servicio. Según la arquitectura de la información que se tenga, y de la tecnología y la programación realizada, una página soporta cierta cantidad de peticiones antes de colapsar”, señala un experto en seguridad informática que pidió reserva de su nombre.

“Anonymous generó un bloqueo para llamar la atención porque quieren jugar a ser malos”, señala James Guapacho, miembro del escuadrón de Ciberseguridad Nacional. Pero los malos volvieron a ganar, y demostraron que es más fácil de lo que se cree poner en jaque al Estado.

Este mismo tipo de hacking fue el que se utilizó en el sonado caso del ataque contra la página web de la Registraduría por parte, al parecer, de miembros de la Policía, del DAS y del Ministerio de Defensa en hechos que están aún en investigación.

“La vulnerabilidad del Estado colombiano parece estar a un clic de distancia”.

El ataque se pudo evitar

Según expertos en seguridad informática, el ataque se pudo evitar. “Se pueden apagar los lugares, las direcciones IP que generen más peticiones de las normales y que pongan en peligro la estabilidad de la página; también se puede bajar el perfil de los usuarios, es decir, generar una lista de espera y dar tiempo a que cada petición sea resuelta,” afirma Eduardo Chavarro, miembro de la dirección de informática de la Armada Nacional y parte del equipo de la brigada digital del Ministerio de las Tics.

Y, si la solución estaba dentro del panorama, ¿por qué no se utilizaron los mecanismos necesarios para detener o prevenir el ataque de Anonymous?

El gobierno ha contratado a los llamados “ethical hackers” que son lo que se pueden llamar “ hackers buenos” y se apresta a emprender una inversión millonaria en un gran servidor con los más altos estandares internacionales en seguridad informática que será ubicado en un sitio secreto del país.

xxx

Cucuchajaros, Ana Lofredo, Quito 2011

xxxx

Anuncios