Libertad de información
Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.
grafico cibrataque el salto
El ataque DDoS contra medios independientes alojados en Nodo50 duró cuatro días y medio
30 nov 2021 11:13

El ataque informático contra siete sitios web alojados en el proveedor de servicios Nodo50, entre ellos este medio, duró 116 horas y en él se utilizaron más de 27.000 direcciones IP. Son las cifras que Nodo50 ha hecho públicas este martes tras analizar la magnitud del ataque, que dejó fuera de servicio temporalmente a medios y webs como El Salto, La Marea, Arainfo, Kaos en la Red y la propia página de Nodo50.

El proveedor de servicios de internet, enfocado a movimientos sociales y conocido por albergar en su infraestructura digital a medios de comunicación independientes, ha analizado 107 gigabytes de información en forma de logs —registros informáticos— con 428 millones de líneas de código. 

Libertad de expresión
Ciberataque El Salto y La Marea, unidas frente al ataque a la libertad de información
Si el ciberataque que sufrimos desde el viernes busca apagar nuestras voces, han conseguido lo contrario. Ambos medios nos reafirmamos en nuestra lucha por la libertad de información y en nuestro compromiso frente a los generadores de odio, y agradecemos la oleada de solidaridad que hemos recibido desde entonces.

Comenzando a las 13.21 horas del 19 de noviembre, en la acción se utilizaron dos tipos de ataques de denegación de servicio (DDoS). Por un lado, ataques de capa de aplicación (L7) para el cual “inundó los sitios con solicitudes falsas por turnos o inundando varios sitios simultáneamente”, señalan desde Nodo50. Por otro, ataques de inundación de tráfico UDP, por el cual se realiza un envío masivo de paquetes de datos al sistema de destino con la intención de sobrecargarlo.

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona

En una fase inicial, “el atacante realizó varias comprobaciones para verificar la eficacia de sus estrategias”, señalan desde el proveedor de servicios, usando el servicio check-host.net, utilizado booters o IP stressers de pago, servicios utilizados para realizar ataques informáticos. Sin embargo, al no tener éxito, el responsable de la agresión incrementó la potencia, “añadiendo otras botnets —redes de equipos informáticos infectadas por software malicioso— compuestas por proxies abiertos, la red Tor y docenas de dispositivos del servicio VPN vpngate.com”.

unidas frente al odio
Campaña conjunta La Marea y El Salto, unidas frente al odio
Las dos redacciones suman fuerzas en una campaña de suscripciones conjunta. Durante los próximos meses, quien lo desee puede hacerse socia de La Marea y El Salto y recibir el libro más completo sobre el fascismo coordinado por Miquel Ramos.

Según las investigaciones realizadas por Nodo50, gran parte de esas redes infectadas proceden de India, Vietnam, Túnez y Rusia, con muchos ebots dentro de redes domésticas, “lo que sugiere que el atacante compró acceso a una infraestructura de ataque que tiene el control de dispositivos de IoT (Internet de las cosas) o de dispositivos infectados por malware”. Casi 9.000 direcciones IP participantes en el ataque están asociadas al proveedor indio AS55836 Reliance Jio Infocomm Limited y a los de Vietnam AS131429 MOBIFONE-VN y AS7552 Viettel Corporation.

Un solitario

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona. Si bien estos ataques rara vez son reivindicados, en este caso una cuenta de Twitter anónima reclamó la autoría y se puso en contacto tanto con los medios atacados como con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, a lo que el presunto atacante anunció la interrupción del ataque contra Kaos en la Red, lo que efectivamente sucedió.

La cuenta de usuario del atacante, @a66229952, fue eliminada el sábado 20, sin que haya vuelto a ponerse en contacto por otros medios. “Ignoramos si la cuenta fue auto borrada o si Twitter la canceló por reportes de otros usuarios/as”, señalan desde Nodo50.

Desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado

Debido a la forma en que se desarrolló el ataque, cómo reaccionaba el autor a las medidas de mitigación del mismo realizadas por Nodo50, y al modo en que distribuía su potencia entre varios objetivos, desde el proveedor de servicios apuntan a que la agresión fue realizada por una única persona, “al menos en lo que se refiere a la parte técnica de ejecutar el ataque”.

ciberataque twitter

Asimismo, por las horas de inicio y final de los ataques, la asamblea de Nodo50 apunta a que el atacante se encontraba en la zona horaria del Estado español o en alguna muy próxima. 

Sin motivación clara

En lo referente a la motivación del ataque, más allá de la fecha elegida —unas horas antes de que comenzase el 20 de noviembre, aniversario de la muerte de Franco— y de los medios elegidos, desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado.

Si bien en un ataque acaecido en 2013 contra Nodo50, Diagonal —medio precursor de El Salto— e Infolibre, el autor se definió como falangista, en el que tuvo lugar la pasada semana la persona detrás de la cuenta de Twitter que se atribuyó la autoría no realizó proclamas ideológicas. 

El Salto y La Marea han denunciado el ataque contra sus webs y contra la libertad de información y el caso se encuentra en manos de las autoridades. En el caso del ataque de 2013, el autor, un miembro de Falange, fue finalmente arrestado.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Ocupación israelí
Ocupación Israelí Nuevos ataques elevan a 1.391 palestinos asesinados por Israel desde el fin del alto el fuego
Un nuevo periodista palestino es asesinado en Gaza en un conflicto que acumula más muertes de reporteros que la II Guerra Mundial, la Guerra de Vietnam y la Guerra de Corea juntos.
Libertad de información
Libertad de información Julián Assange: “Me declaré culpable de haber hecho periodismo”
En su primera declaración pública tras salir de la cárcel, el fundador de WikiLeaks reivindica su contribución y señala que no se ha hecho justicia.
Comentarios Es necesario acceder para comentar
Los comentarios permanecen cerrados para este artículo.
Xunta de Galicia
Política A Xunta recibe ao embaixador de Israel en funcións mentres Gaza agoniza ao bordo da fame
O Goberno de Alfonso Rueda escenifica a súa boa sintonía coa Administración de Benjamín Netanyahu apenas unhas horas despois de que Israel bombardease unha escola que servía de refuxio e ordenase unha evacuación masiva en Gaza.
Palestina
Genocidio La ONG anti-UNRWA lanzada por exespías y marines de EEUU siembra el caos en el reparto de alimentos en Gaza
La Fundación Humanitaria de Gaza (GHF) creada a comienzos de este año y vinculada a agentes del ejército y la inteligencia estadounidense ha sido acusada de desaparecer a una persona y disparar a quienes estaban esperando ayuda.
Alemania
Litigio climático Un tribunal alemán abre la puerta a que grandes emisores puedan ser responsabilizados de daños climáticos
El jurado descarta la demanda del agricultor peruano Saúl Luciano Lliuya por entender que el riesgo a su propiedad es demasiado bajo, pero esta misma argumentación podría llevar a condenas en otros casos.
Madrid
Derecho a la vivienda Victoria contra la Sareb: 16 familias consiguen firmar contratos después de años de lucha
Un bloque en lucha de Casarrubuelos (Comunidad de Madrid) consigue formalizar contratos con el banco malo, al que acusan de actuar “como un fondo buitre”. En Catalunya, diez ayuntamientos apoyan los reclamos de 62 hogares en huelga contra La Caixa.

Últimas

Universidad
Genocidio Las universidades españolas han firmado 44 proyectos con Israel desde septiembre de 2024
Los acuerdos dentro del programa Horizon Europe se han sucedido a pesar de las declaraciones de decenas de universidades de suspensión de relaciones con Israel.

Recomendadas

Culturas
Erika Lust y Sara Torres “El deseo tiene una potencia inagotable para transformar la realidad si lo liberamos de las normas”
Sexo, deseo o ética del placer son algunos de los temas que hilan la escritora Sara Torres y la productora de cine porno Erika Lust en ‘La abundancia del deseo’.