Libertad de información
Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

El ataque informático contra siete sitios web alojados en el proveedor de servicios Nodo50, entre ellos este medio, duró 116 horas y en él se utilizaron más de 27.000 direcciones IP. Son las cifras que Nodo50 ha hecho públicas este martes tras analizar la magnitud del ataque, que dejó fuera de servicio temporalmente a medios y webs como El Salto, La Marea, Arainfo, Kaos en la Red y la propia página de Nodo50.

El proveedor de servicios de internet, enfocado a movimientos sociales y conocido por albergar en su infraestructura digital a medios de comunicación independientes, ha analizado 107 gigabytes de información en forma de logs —registros informáticos— con 428 millones de líneas de código. 

El Salto y La Marea, unidas frente al ataque a la libertad de información

El Salto

3

Libertad de expresión

Ciberataque El Salto y La Marea, unidas frente al ataque a la libertad de información

El Salto

3

Si el ciberataque que sufrimos desde el viernes busca apagar nuestras voces, han conseguido lo contrario. Ambos medios nos reafirmamos en nuestra lucha por la libertad de información y en nuestro compromiso frente a los generadores de odio, y agradecemos la oleada de solidaridad que hemos recibido desde entonces.

Libertad de expresión La web de El Salto sufre un ataque informático

Comenzando a las 13.21 horas del 19 de noviembre, en la acción se utilizaron dos tipos de ataques de denegación de servicio (DDoS). Por un lado, ataques de capa de aplicación (L7) para el cual “inundó los sitios con solicitudes falsas por turnos o inundando varios sitios simultáneamente”, señalan desde Nodo50. Por otro, ataques de inundación de tráfico UDP, por el cual se realiza un envío masivo de paquetes de datos al sistema de destino con la intención de sobrecargarlo.

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona

En una fase inicial, “el atacante realizó varias comprobaciones para verificar la eficacia de sus estrategias”, señalan desde el proveedor de servicios, usando el servicio check-host.net, utilizado booters o IP stressers de pago, servicios utilizados para realizar ataques informáticos. Sin embargo, al no tener éxito, el responsable de la agresión incrementó la potencia, “añadiendo otras botnets —redes de equipos informáticos infectadas por software malicioso— compuestas por proxies abiertos, la red Tor y docenas de dispositivos del servicio VPN vpngate.com”.

La Marea y El Salto, unidas frente al odio

El Salto La Marea

unidas frente al odio

Campaña conjunta La Marea y El Salto, unidas frente al odio

El Salto ,  La Marea

Las dos redacciones suman fuerzas en una campaña de suscripciones conjunta. Durante los próximos meses, quien lo desee puede hacerse socia de La Marea y El Salto y recibir el libro más completo sobre el fascismo coordinado por Miquel Ramos.

Según las investigaciones realizadas por Nodo50, gran parte de esas redes infectadas proceden de India, Vietnam, Túnez y Rusia, con muchos ebots dentro de redes domésticas, “lo que sugiere que el atacante compró acceso a una infraestructura de ataque que tiene el control de dispositivos de IoT (Internet de las cosas) o de dispositivos infectados por malware”. Casi 9.000 direcciones IP participantes en el ataque están asociadas al proveedor indio AS55836 Reliance Jio Infocomm Limited y a los de Vietnam AS131429 MOBIFONE-VN y AS7552 Viettel Corporation.

Un solitario

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona. Si bien estos ataques rara vez son reivindicados, en este caso una cuenta de Twitter anónima reclamó la autoría y se puso en contacto tanto con los medios atacados como con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, a lo que el presunto atacante anunció la interrupción del ataque contra Kaos en la Red, lo que efectivamente sucedió.

La cuenta de usuario del atacante, @a66229952, fue eliminada el sábado 20, sin que haya vuelto a ponerse en contacto por otros medios. “Ignoramos si la cuenta fue auto borrada o si Twitter la canceló por reportes de otros usuarios/as”, señalan desde Nodo50.

Desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado

Debido a la forma en que se desarrolló el ataque, cómo reaccionaba el autor a las medidas de mitigación del mismo realizadas por Nodo50, y al modo en que distribuía su potencia entre varios objetivos, desde el proveedor de servicios apuntan a que la agresión fue realizada por una única persona, “al menos en lo que se refiere a la parte técnica de ejecutar el ataque”.

Asimismo, por las horas de inicio y final de los ataques, la asamblea de Nodo50 apunta a que el atacante se encontraba en la zona horaria del Estado español o en alguna muy próxima. 

Sin motivación clara

En lo referente a la motivación del ataque, más allá de la fecha elegida —unas horas antes de que comenzase el 20 de noviembre, aniversario de la muerte de Franco— y de los medios elegidos, desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado.

Si bien en un ataque acaecido en 2013 contra Nodo50, Diagonal —medio precursor de El Salto— e Infolibre, el autor se definió como falangista, en el que tuvo lugar la pasada semana la persona detrás de la cuenta de Twitter que se atribuyó la autoría no realizó proclamas ideológicas. 

El Salto y La Marea han denunciado el ataque contra sus webs y contra la libertad de información y el caso se encuentra en manos de las autoridades. En el caso del ataque de 2013, el autor, un miembro de Falange, fue finalmente arrestado.