Libertad de información
Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas

El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.
grafico cibrataque el salto
El ataque DDoS contra medios independientes alojados en Nodo50 duró cuatro días y medio
30 nov 2021 11:13

El ataque informático contra siete sitios web alojados en el proveedor de servicios Nodo50, entre ellos este medio, duró 116 horas y en él se utilizaron más de 27.000 direcciones IP. Son las cifras que Nodo50 ha hecho públicas este martes tras analizar la magnitud del ataque, que dejó fuera de servicio temporalmente a medios y webs como El Salto, La Marea, Arainfo, Kaos en la Red y la propia página de Nodo50.

El proveedor de servicios de internet, enfocado a movimientos sociales y conocido por albergar en su infraestructura digital a medios de comunicación independientes, ha analizado 107 gigabytes de información en forma de logs —registros informáticos— con 428 millones de líneas de código. 

Libertad de expresión
Ciberataque El Salto y La Marea, unidas frente al ataque a la libertad de información
Si el ciberataque que sufrimos desde el viernes busca apagar nuestras voces, han conseguido lo contrario. Ambos medios nos reafirmamos en nuestra lucha por la libertad de información y en nuestro compromiso frente a los generadores de odio, y agradecemos la oleada de solidaridad que hemos recibido desde entonces.

Comenzando a las 13.21 horas del 19 de noviembre, en la acción se utilizaron dos tipos de ataques de denegación de servicio (DDoS). Por un lado, ataques de capa de aplicación (L7) para el cual “inundó los sitios con solicitudes falsas por turnos o inundando varios sitios simultáneamente”, señalan desde Nodo50. Por otro, ataques de inundación de tráfico UDP, por el cual se realiza un envío masivo de paquetes de datos al sistema de destino con la intención de sobrecargarlo.

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona

En una fase inicial, “el atacante realizó varias comprobaciones para verificar la eficacia de sus estrategias”, señalan desde el proveedor de servicios, usando el servicio check-host.net, utilizado booters o IP stressers de pago, servicios utilizados para realizar ataques informáticos. Sin embargo, al no tener éxito, el responsable de la agresión incrementó la potencia, “añadiendo otras botnets —redes de equipos informáticos infectadas por software malicioso— compuestas por proxies abiertos, la red Tor y docenas de dispositivos del servicio VPN vpngate.com”.

unidas frente al odio
Campaña conjunta La Marea y El Salto, unidas frente al odio
Las dos redacciones suman fuerzas en una campaña de suscripciones conjunta. Durante los próximos meses, quien lo desee puede hacerse socia de La Marea y El Salto y recibir el libro más completo sobre el fascismo coordinado por Miquel Ramos.

Según las investigaciones realizadas por Nodo50, gran parte de esas redes infectadas proceden de India, Vietnam, Túnez y Rusia, con muchos ebots dentro de redes domésticas, “lo que sugiere que el atacante compró acceso a una infraestructura de ataque que tiene el control de dispositivos de IoT (Internet de las cosas) o de dispositivos infectados por malware”. Casi 9.000 direcciones IP participantes en el ataque están asociadas al proveedor indio AS55836 Reliance Jio Infocomm Limited y a los de Vietnam AS131429 MOBIFONE-VN y AS7552 Viettel Corporation.

Un solitario

Respecto a la autoría del ataque, Nodo50 apunta a que la agresión fue obra de una única persona. Si bien estos ataques rara vez son reivindicados, en este caso una cuenta de Twitter anónima reclamó la autoría y se puso en contacto tanto con los medios atacados como con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, a lo que el presunto atacante anunció la interrupción del ataque contra Kaos en la Red, lo que efectivamente sucedió.

La cuenta de usuario del atacante, @a66229952, fue eliminada el sábado 20, sin que haya vuelto a ponerse en contacto por otros medios. “Ignoramos si la cuenta fue auto borrada o si Twitter la canceló por reportes de otros usuarios/as”, señalan desde Nodo50.

Desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado

Debido a la forma en que se desarrolló el ataque, cómo reaccionaba el autor a las medidas de mitigación del mismo realizadas por Nodo50, y al modo en que distribuía su potencia entre varios objetivos, desde el proveedor de servicios apuntan a que la agresión fue realizada por una única persona, “al menos en lo que se refiere a la parte técnica de ejecutar el ataque”.

ciberataque twitter

Asimismo, por las horas de inicio y final de los ataques, la asamblea de Nodo50 apunta a que el atacante se encontraba en la zona horaria del Estado español o en alguna muy próxima. 

Sin motivación clara

En lo referente a la motivación del ataque, más allá de la fecha elegida —unas horas antes de que comenzase el 20 de noviembre, aniversario de la muerte de Franco— y de los medios elegidos, desde Nodo50 no han encontrado nada que pueda confirmar que se trataba de un ultraderechista, como se ha especulado.

Si bien en un ataque acaecido en 2013 contra Nodo50, Diagonal —medio precursor de El Salto— e Infolibre, el autor se definió como falangista, en el que tuvo lugar la pasada semana la persona detrás de la cuenta de Twitter que se atribuyó la autoría no realizó proclamas ideológicas. 

El Salto y La Marea han denunciado el ataque contra sus webs y contra la libertad de información y el caso se encuentra en manos de las autoridades. En el caso del ataque de 2013, el autor, un miembro de Falange, fue finalmente arrestado.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Libertad de información
Libertad de información Julián Assange: “Me declaré culpable de haber hecho periodismo”
En su primera declaración pública tras salir de la cárcel, el fundador de WikiLeaks reivindica su contribución y señala que no se ha hecho justicia.
Libertad de prensa
Libertad de prensa Un centenar de periodistas piden la liberación de Pablo González ante el Consulado de Polonia
El periodista lleva más de dos años en prisión preventiva en Polonia, después de ser detenido cuando se dirigía a cubrir la crisis de refugiados en la frontera con Ucrania. A día de hoy se desconocen los cargos específicos contra su persona.
Libertad de información
Derechos y libertades Julian Assange sale de la cárcel tras declararse culpable de espionaje en un pacto con Estados Unidos
El fundador de Wikileaks vuela rumbo a Australia después de abandonar la prisión británica de Belmarsh. Assange se declara culpable de violar la Ley de Espionaje en el acuerdo que ha firmado con el Departamento de Justicia de Estados Unidos.
Comentarios Es necesario acceder para comentar
Los comentarios permanecen cerrados para este artículo.
Laboral
Laboral Investigada unha rede empresarial que explotaba a 82 migrantes nunha granxa de Lugo
Polo de agora, tres persoas responsables da granxa de Begonte centran as investigacións da Garda Civil. As 82 persoas explotadas vivían nun hotel de Ordes (A Coruña) que non tiña sequera licencia de hostalaría.
Salario mínimo
Pacto bipartito Trabajo y sindicatos acuerdan la subida del salario mínimo en 50 euros sin el apoyo de la patronal
Díaz anuncia un acuerdo con los sindicatos que llevará al Congreso de Ministros de forma “inminente” la propuesta del Ministerio de Trabajo. Los sindicatos proponían una subida de 66 euros y la patronal, de 34 euros.
Madrid
Justicia El fiscal general del Estado, en el alambre, declara como investigado ante el Supremo
Álvaro García Ortiz acude al alto tribunal a explicar su versión de las filtraciones denunciadas por el entorno de la pareja de Isabel Díaz Ayuso. Es la primera vez que un fiscal de su categoría declara como investigado.
Dana
Tres meses de la dana “Aquí no llovió casi nada”
VV.AA.
Un vecino de Benetússer explica cómo la riada arrasó y cambió para siempre las vidas de miles de personas.
Opinión
Opinión Monetizadores de la estupidez
Ser un chalado anticiencia puede llevar a pasearte por radios, televisiones y streamings porque eres rentable para gente sin un mínimo de ética periodística.
Gobierno de coalición
Gobierno de coalición Sánchez resucita el decreto ómnibus con más ayudas a los propietarios
El Gobierno anuncia un acuerdo con Junts para reflotar el decreto que permite revalorizar las pensiones con nuevos avales estatales para caseros. El presidente se compromete a convocar una moción de confianza.

Últimas

Crímenes del franquismo
Víctimas de la dictadura Admitida a trámite otra querella por los crímenes del franquismo en Madrid
Carlos Serrano Suarez denuncia que fue sometido a torturas por parte de cinco policías de la Brigada Político Social. El juzgado número 41 ha decidido abrir el caso, algo que desde CEAQUA califican como “excepcional”.
Galicia
Galicia La Xunta maniobra para ampliar la balsa de lodos rojos de Alcoa pese a los riesgos medioambientales
La conselleira de Economía e Industria, María Jesús Lorenzana, garantizó al comité de empresa de la planta de Alcoa en San Cibrao, situada en Cervo (Lugo), que ampliará su capacidad a pesar del riesgo medioambiental.
Madres protectoras
Justicia Colectivos feministas piden medidas para asegurar un juicio justo a una madre protectora acusada de secuestro
Las organizaciones piden que se tome en consideración la denuncia por abusos sexuales contra el progenitor, los intentos de la mujer por buscar medidas de protección en España y el arrancamiento de su hija.
Más noticias
Música
Música Apoteòsic Muguruza
Barcelona, Palau Sant Jordi. 24 de enero de 2025.
Militarismo
Militarismo Reloj, no marques las horas que quedan hasta el apocalipsis (marca los segundos)
El Boletín de los científicos atómicos lanza su anual advertencia sobre la proximidad del fin del mundo. Se trata un instituto fundado en 1945 por Albert Einstein, J. Robert Oppenheimer y los científicos del Proyecto Manhattan.
Opinión
Opinión Un monstruo camina sobre suelo urbanizable
El cojín socioeconómico y cultural que sostiene los sucesivos desfalcos del PP valenciano solo se entiende desglosando un ecosistema alimentado por la catalanofobia y las fiestas con toros.

Recomendadas

Medio rural
Reportaxe As mulleres rurais soñan con deixar de ser heroínas
A falta de servizos básicos no rural é a primeira pedra no camiño de quen quere vivir e desenvolver os seus proxectos fóra da cidade. Aínda así, o rural galego atópase á cabeza en canto a titularidade feminina respecto á media do Estado español.
Literatura
Letras Galegas Da Sección Feminina do franquismo ao Cancioneiro Popular Galego: o pobo é quen canta e baila
As cantareiras protagonizarán o Día das Letras Galegas de 2025. Beatriz Busto e Richi Casás fálannos delas, de Dorothé Schubarth, do Cancioneiro Popular Galego e da dificultade de acceder aos arquivos sonoros que conservan as súas voces.
Jaén
Andalucía Lopera no quiere que Greenalia especule con sus olivos
Decenas de pequeños olivareros de la Campiña Norte de Jaén podrían perder sus terrenos en beneficio de una empresa que quiere talar los árboles para instalar siete parques fotovoltaicos.