El PSOE ha sido objetivo de un ataque informático. La web de los socialistas se ha caído en el momento en el que se registró la protesta pacífica en los aledaños de la sede de Ferraz. El atque no expone un error concreto, como un 404, sino un «error de protocolo», producido generalmente por una denegación de servicio.
Este ciberataque consiste en realizar miles de peticiones simultáneas para hacer caer al servidor. Según señalan varias fuentes consultadas por este medio, es un «ataque planificado» debido a que se necesitan centenares de ordenadores conectados para poder realizar miles de peticiones al mismo tiempo y colapsar el servidor.
Ante este ingente número de peticiones, los servidores no son capaces de procesar la información y entregarla correctamente a los distintos equipos, provocando así la caída de los mismos y tumbando la web. Se trata de un ataque que no conllevaría, a priori, una penetración en los servidores, pero tampoco puede descartarse cualquier escenario. Y es que, son esos momentos los que aprovechan los hackers para encontrar brechas de seguridad y saltarlas.
EL DDOS, EL ATAQUE AL PSOE QUE NO NECESITA EXPERIENCIA
Para este tipo de ataques, los ‘hackers’ infectan antes miles de dispositivos para controlarlos de forma remota mediante un virus o un malware, que pasan inadvertidos en el día a día. Una vez que se tiene su control, se pide de forma simultánea la misma orden, todas ellas consideradas «legítimas» por los servidores que alojan la web del PSOE. De esta forma, se «muere de éxito» y el sistema cae por completo.
Cualquier dispositivo con conexión a Internet es susceptible de poder utilizarse para llevar a cabo este tipo de ataques, desde smartphones, ordenadores y servidores de red, para generar un elevado volumen de tráfico en un mismo sitio web. De esta forma, cualquier usuario legítimo verá denegada la solicitud debido al atasco formado.
Para buscar debilidades en el sistema, se utilizan programas, cada vez más sofisticados, para entrar en el servidor y capturar los datos registrados. Este pasado fin de semana se dieron a conocer los votos realizados por la militancia sobre la amnistía y en ellos se alojan las identidades de los propios militantes, una información que pudiera ser valiosa, como también si se realizasen los pagos de la cuota a través de la web.
UNA CAÍDA EN PLENA PROTESTA
Estos ataques necesitan una red de ‘bots’ u ordenadores ‘zombies‘ para enviar las instrucciones desde el ordenador principal. Cada uno de los dispositivos contribuye en la creación del malware para obtener información y dirigir el ataque con mayor precisión.
E atacante ordena a cada bot que envíe solicitudes a la dirección de la web del PSOE, provocando la sobrecarga e impidiendo el normal funcionamiento para acceder. Estos ciberdelincuentes pueden llegar a alquilar redes de bots a un precio asequible, por lo que no se requiere un gran conocimiento, sino dinero para poder llevar a cabo esta delictiva acción. En el caso de la web del PSOE, el error de protocolo puede ser la explicación a un ciberataque de estas características.