Aristegui vs. los “bots”/MATHIEU TOURLIERE

Aristegui vs. los “bots”/MATHIEU TOURLIERE

Revista Proceso No. 2009, 2 de mayo de 2015

En los próximos días el equipo de abogados de Carmen Aristegui interpondrá una denuncia ante la Procuraduría General de la República (PGR) a fin de que indague la identidad de la persona o las personas que atacaron cibernéticamente e inhabilitaron la página de internet Aristegui Noticias la noche del pasado 18 de abril, en vísperas de la publicación del reportaje de Laura Castellanos sobre la masacre de Apatzingán, ocurrida el pasado 6 de enero y cuya responsabilidad se atribuye a la Policía Federal.

 David Peña, uno de los abogados de Aristegui, dice en entrevista que se planteará a la PGR que “el ataque coincidió con la publicación del reportaje y por lo tanto suponemos que los dos eventos están relacionados”.

 Considera: “Es un medio de comunicación que fue atacado y, toda proporción guardada, fue como aventar una bomba molotov sobre la sede de un periódico”.

 Hasta el pasado 30 de abril el equipo de abogados de la periodista aún recolectaba pruebas y documentos técnicos para “que las autoridades no nos digan que no fue un ataque”, dice Peña e insiste: “Sabemos qué pasó, ahora les toca investigar quién lo hizo y por qué”.

A las 23:03 horas del 18 de abril, la página de internet Aristegui Noticias recibió una notificación de la empresa estadunidense Rackspace, la cual alberga al servidor mexicano donde se aloja la página web.

En dicha notificación la empresa informaba que “a raíz de una investigación sobre la integridad de la red”, había encontrado que el servidor sufrió “lo que parece ser un ataque distribuido de denegación de servicio (DDoS)”.

El DDoS consiste en inundar una página con miles de solicitudes de acceso hasta saturar sus capacidades. Fue el arma más utilizada en la “ciberguerra” de los hacktivistas de Anonymous, entre otros, para tumbar servicios o páginas.

Rackspace se vio obligado a desactivar la página mediante el bloqueo de su dirección IP para evitar daños a toda su instalación. En el mensaje electrónico que envió al equipo de Aristegui, la empresa advirtió que el sitio permanecería cerrado 24 horas y que “si continúa el ataque de denegación de servicio, necesitará contemplar un servicio de mitigación de ataque DDoS”.

Ataque masivo

El Mapa de Ataques Digitales (DAM) es una herramienta desarrollada por Google y la empresa proveedora de soluciones de seguridad digital Arbor para monitorear y reportar a diario los ataques más importantes en el mundo cibernético. La herramienta no da detalles sobre el blanco del ataque.

El 19 de abril el DAM reportó un ataque de gran magnitud en México. Durante 24 minutos la página de Aristegui fue bombardeada por el equivalente a 5 mil solicitudes de ingreso por segundo.

Alberto Escorcia es un activista que en años recientes documentó ampliamente las cuentas virtuales utilizadas con fines políticos y comerciales en redes sociales, también llamadas “bots”.

Escorcia afirma en entrevista que el ataque a la página de Aristegui necesitó una red “de entre mil y 5 mil computadoras”, pues fue “uno de los más importantes en el mundo ese día”.

“En esta herramienta se registran los ataques de hackeadores chinos contra servidores estadunidenses o el hackeo de Facebook y Twitter por parte de los militantes del Estado Islámico”, expone el activista; añade que el ataque contra la página de Aristegui “no pudo ser el trabajo de un solo hackeador”.

Durante el DDoS que reivindicó la cuenta MexicanCyberArmy contra la página web del presentador estrella de Televisa, Joaquín López Dóriga el pasado 24 de abril, por ejemplo, la magnitud de las solicitudes fue mucho menor y el sitio se restableció en poco tiempo. Los hackeadores “no lograron tumbar la página”, comenta Escorcia.

Según el abogado Peña, la PGR tendrá que averiguar el financiamiento del ataque, pues “el tema de los recursos no es menor: se necesitó dinero y mucha gente para hacerlo”.

En diciembre pasado la página de Carmen Aristegui ya había sido víctima de un ataque que la mantuvo caída prácticamente dos días. Escorcia se reunió con el equipo técnico de la periodista para analizar ese DDoS.

“Encontré rastros de un ataque”, recuerda y cuenta que al revisar los archivos del sitio notó que “habían desaparecido algunas notas, sobre todo de Ayotzinapa y de la Casa Blanca”.

Y resume: “Creo que (el de diciembre) fue un ataque de prueba”.

“Peñabots”

En la noche del 18 de abril, cuando Proceso publicó en su página de internet el adelanto del reportaje sobre la matanza de Apatzingán, empezó a florecer un extraño tema en Twitter: #TodosSomosPeñaBots.

Escorcia, quien desde hace años monitorea la red social y el uso malintencionado de los trending topics, asevera que la red que promovió el tema #TodosSomosPeñaBots, está hecha de cuentas automatizadas.

“Es la misma red que genera los trending topics de odio o racistas; fueron los mismos que impulsaron #losNormalistasEranNarcos y han creado tendencias de apoyo al PRI en estos días de campañas electorales”, asevera.

Añade: “Después de la difusión del reportaje en Proceso y Univision apareció el tema de #GuerraDeProfesionistas”.

David Peña afirma que varios medios en México, entre ellos Sin Embargo o la revista Luces del Siglo, en Quintana Roo, han sufrido ataques, pero hasta la fecha sus casos no han generado ninguna decisión judicial.

–¿Es difícil encontrar a los perpetradores de una denegación de servicio? –se le pregunta a Peña.

Responde: –Hay que rastrear hasta dónde se puede llegar. En el mundo hay hackeadores encarcelados por este tipo de ataques. Entonces es factible. No es fácil, pero es factible.