Libertad de información
Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.
grafico cibrataque el salto
El ataque DDoS contra medios independientes alojados en Nodo50 duró cuatro días y medio
30 nov 2021 11:13

El ataque informático contra siete sitios web alojados en el proveedor de servicios Nodo50, entre ellos este medio, duró 116 horas y en él se utilizaron más de 27.000 direcciones IP. Son las cifras que Nodo50 ha hecho públicas este martes tras analizar la magnitud del ataque, que dejó fuera de servicio temporalmente a medios y webs como El Salto, La Marea, Arainfo, Kaos en la Red y la propia página de Nodo50.

El proveedor de servicios de internet, enfocado a movimientos sociales y conocido por albergar en su infraestructura digital a medios de comunicación independientes, ha analizado 107 gigabytes de información en forma de logs —registros informáticos— con 428 millones de líneas de código. 

Libertad de expresión
Ciberataque El Salto y La Marea, unidas frente al ataque a la libertad de información
Si el ciberataque que sufrimos desde el viernes busca apagar nuestras voces, han conseguido lo contrario. Ambos medios nos reafirmamos en nuestra lucha por la libertad de información y en nuestro compromiso frente a los generadores de odio, y agradecemos la oleada de solidaridad que hemos recibido desde entonces.

Comenzando a las 13.21 horas del 19 de noviembre, en la acción se utilizaron dos tipos de ataques de denegación de servicio (DDoS). Por un lado, ataques de capa de aplicación (L7) para el cual “inundó los sitios con solicitudes falsas por turnos o inundando varios sitios simultáneamente”, señalan desde Nodo50. Por otro, ataques de inundación de tráfico UDP, por el cual se realiza un envío masivo de paquetes de datos al sistema de destino con la intención de sobrecargarlo.

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona

En una fase inicial, “el atacante realizó varias comprobaciones para verificar la eficacia de sus estrategias”, señalan desde el proveedor de servicios, usando el servicio check-host.net, utilizado booters o IP stressers de pago, servicios utilizados para realizar ataques informáticos. Sin embargo, al no tener éxito, el responsable de la agresión incrementó la potencia, “añadiendo otras botnets —redes de equipos informáticos infectadas por software malicioso— compuestas por proxies abiertos, la red Tor y docenas de dispositivos del servicio VPN vpngate.com”.

unidas frente al odio
Campaña conjunta La Marea y El Salto, unidas frente al odio
Las dos redacciones suman fuerzas en una campaña de suscripciones conjunta. Durante los próximos meses, quien lo desee puede hacerse socia de La Marea y El Salto y recibir el libro más completo sobre el fascismo coordinado por Miquel Ramos.

Según las investigaciones realizadas por Nodo50, gran parte de esas redes infectadas proceden de India, Vietnam, Túnez y Rusia, con muchos ebots dentro de redes domésticas, “lo que sugiere que el atacante compró acceso a una infraestructura de ataque que tiene el control de dispositivos de IoT (Internet de las cosas) o de dispositivos infectados por malware”. Casi 9.000 direcciones IP participantes en el ataque están asociadas al proveedor indio AS55836 Reliance Jio Infocomm Limited y a los de Vietnam AS131429 MOBIFONE-VN y AS7552 Viettel Corporation.

Un solitario

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona. Si bien estos ataques rara vez son reivindicados, en este caso una cuenta de Twitter anónima reclamó la autoría y se puso en contacto tanto con los medios atacados como con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, a lo que el presunto atacante anunció la interrupción del ataque contra Kaos en la Red, lo que efectivamente sucedió.

La cuenta de usuario del atacante, @a66229952, fue eliminada el sábado 20, sin que haya vuelto a ponerse en contacto por otros medios. “Ignoramos si la cuenta fue auto borrada o si Twitter la canceló por reportes de otros usuarios/as”, señalan desde Nodo50.

Desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado

Debido a la forma en que se desarrolló el ataque, cómo reaccionaba el autor a las medidas de mitigación del mismo realizadas por Nodo50, y al modo en que distribuía su potencia entre varios objetivos, desde el proveedor de servicios apuntan a que la agresión fue realizada por una única persona, “al menos en lo que se refiere a la parte técnica de ejecutar el ataque”.

ciberataque twitter

Asimismo, por las horas de inicio y final de los ataques, la asamblea de Nodo50 apunta a que el atacante se encontraba en la zona horaria del Estado español o en alguna muy próxima. 

Sin motivación clara

En lo referente a la motivación del ataque, más allá de la fecha elegida —unas horas antes de que comenzase el 20 de noviembre, aniversario de la muerte de Franco— y de los medios elegidos, desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado.

Si bien en un ataque acaecido en 2013 contra Nodo50, Diagonal —medio precursor de El Salto— e Infolibre, el autor se definió como falangista, en el que tuvo lugar la pasada semana la persona detrás de la cuenta de Twitter que se atribuyó la autoría no realizó proclamas ideológicas. 

El Salto y La Marea han denunciado el ataque contra sus webs y contra la libertad de información y el caso se encuentra en manos de las autoridades. En el caso del ataque de 2013, el autor, un miembro de Falange, fue finalmente arrestado.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Ocupación israelí
Ocupación Israelí Nuevos ataques elevan a 1.391 palestinos asesinados por Israel desde el fin del alto el fuego
Un nuevo periodista palestino es asesinado en Gaza en un conflicto que acumula más muertes de reporteros que la II Guerra Mundial, la Guerra de Vietnam y la Guerra de Corea juntos.
Libertad de información
Libertad de información Julián Assange: “Me declaré culpable de haber hecho periodismo”
En su primera declaración pública tras salir de la cárcel, el fundador de WikiLeaks reivindica su contribución y señala que no se ha hecho justicia.
Comentarios Es necesario acceder para comentar
Los comentarios permanecen cerrados para este artículo.
Galicia
Galicia A Xunta aprobou a celulosa de Altri argumentando que a súa cheminea de 75 metros sería “icónica”
O Informe de Patrimonio Cultural, favorable á multinacional, emitiuse con base en dúas encargas externas, contratadas e pagadas pola empresa ao ex presidente e ao actual tesoureiro de Icomos-España.
República Dominicana
República Dominicana El Gobierno de Abinader desafía a la ONU expulsando mujeres embarazadas y recién paridas desde los hospitales
La campaña contra las migrantes haitianas del Gobierno de República Dominicana ha llegado a las maternidades. Decenas de mujeres embarazadas o con sus bebés en brazos han sufrido esta política.
Reducción de jornada
Trabajo El Gobierno aprueba el proyecto de ley para reducir la jornada laboral a 37,5 horas
La norma pasará al Congreso donde no cuenta con los apoyos necesarios de todos los socios de Gobierno, por lo que la Ministra de Trabajo ha apelado a la responsabilidad del Partido Popular para que esta nueva jornada laboral salga adelante.
Israel
Israel Netanyahu acelera los planes de ocupación total de una Gaza diezmada por el hambre
El ejército israelí quiere movilizar a 30.000 reservistas para una nueva expansión de la ofensiva sobre Gaza. Las organizaciones dependientes de la ONU alertan de la hambruna y las enfermedades en un enclave en el que escasea el agua potable.

Últimas

Comunidad de Madrid
Comunidad de Madrid Madres organizadas contra los arrancamientos piden una reunión con Infancia
Pamela L.C. ve a su bebé dos horas a la semana después de que se lo retiraran dos días después de su nacimiento. Ella y otras madres han decidido organizarse para pedir medidas que frenen los arrancamientos.
Madrid
Madrid Sareb amenaza con desahuciar el centro social La Animosa, en Hortaleza
Los colectivos que participan del centro social okupado, y que han dado vida a este espacio durante los últimos cuatro años, convocan a defender su permanencia aunque se ha retrasado la fecha de desalojo hasta el 26 de mayo.
Opinión
Opinión España ya roza el 2,5% en gasto militar
Según el autor, investigador del Centre Delàs, el gasto militar real del Estado español será de 40.457 millones de euros y representará respecto al PIB el 2,48%. A esto se sumarán las inversiones comprometidas en programas de armamento.
Comunidad de Madrid
Universidad pública El alumnado de la UNED denuncia el “modelo antipedagógico” tras la supresión de tutorías presenciales
El proceso de eliminación de clases se remonta a 2008, aunque ha sido este año, con el nombramiento Claudia Sevilla como directora de centros asociados de Madrid, cuando el gobierno de Ayuso “ha pisado el acelerador”.
Opinión
Opinión El rentismo es racismo
La posición de las personas migrantes y racializadas en el conflicto del alquiler nos coloca como sujetos esenciales e imprescindibles en la lucha por la vivienda.

Recomendadas

Laboral
Laboral Coidar sen dereitos: a loita das traballadoras nas residencias privadas de Galiza
Sen tempo nin medios para ofrecer uns coidados axeitados, alertan dunha situación insostible nos centros e denuncian a privatización dun servizo a costa do benestar das persoas maiores e dependentes.
Alemania
Alemania Ines Schwerdtner: “Los conservadores tienen esta estrategia de normalizar la AfD, pero eso ha salido muy mal”
De profesión periodista, Ines Schwerdtner ha sido una de las responsables del ascenso de Die Linke, un partido que pasó de no aparecer en las encuestas a superar el 8% en las elecciones de febrero.