FYI.

This story is over 5 years old.

Tecnología

La historia de los ataques DDoS como forma de protesta

Molly Sauter investiga el uso de ataques DDoS como el equivalente en línea de las protestas callejeras.
Imagen: Shutterstock/kentoh

Pese a que la web sólo tiene un cuarto de siglo de antigüedad, ya está en la historia como una plataforma mundial de protesta. Las herramientas más utilizadas por los activistas en línea son los ataques de denegación de servicios o DDoS: una cruda táctica tecnológica que envía muchas peticiones a un servidor hasta derribarlo.

En años recientes, los ataques DDoS motivados por movimientos políticos han sido lanzados contra sitios web de gigantes financierosdepartamentos gubernamentales. Este año los sitios afiliados con la copa del mundo fueron derribados en protesta contra la FIFA.

Publicidad

"Los DDoS han sido ocupados por activistas probablemente desde comienzos de los años 90" me dijo Molly Sauter, una investigadora afiliada al Centro Berkamn de Sociedad e Internet, asociada también a la Universidad de Harvard y estudiante de doctorado en la Universidad McGill.

Sauter es autora del libro "The Coming Swarm: DDoS Actions, Hacktivism and Civil Disobedience", que cuenta la historia de los ataques DDoS, desde que comenzaron como una oscura e insular actividad llevada a cabo por artistas e intelectuales, hasta que se transformaron en el sello de las protestas del siglo 21.

Molly Sauter. Imagen: Flickr/Matt DiGirolamo

Los primeros ejemplos de ataques DDoS que encontró Sauter fueron los implementados por la red Strano, un colectivo italiano que protestó en 1995 contra la política nuclear del gobierno francés.

En ese tiempo los ataques DDoS eran complicados trabajos manuales que requerían estar constantemente frente al computador. Y no podían durar mucho porque tener una conexión era relativamente caro. El ataque sólo duraba alrededor de una hora.

El siguiente hito fue cuando el grupo Electronic Disturbance Theater (EDT) utilizó los ataques DDoS. Comenzaron en los noventa y obtuvieron la atención de los medios hacia el final de la década, cuando el grupo de hacktivismo describió a los DDoS como una especie de "protesta virtual". Una de las cosas que los separaba de sus predecesores era la utilización de herramientas desarrolladas por ellos mismos, lo que permitía que cualquier persona fuera de la organización pudiera unirse.

Publicidad

La herramienta, llamada FloodNet, dirigía el tráfico de los usuarios hacia un blanco predeterminado por EDT, que podían ser sitios web de políticos hasta el de la Casa Blanca. Aquellos que quisieran apoyar la "protesta virtual" simplemente debían seleccionar el blanco desde un menú desplegable, hacer click en "ataque" y relajarse mientras FloodNet automáticamente bombardeaba el servidor.

El colectivo de hackers Anonymous llegó más allá aun con esta esta idea de activismo popular, y popularizó el uso de botnets voluntarios. Un botnet es un gran número de sistemas unidos que le da un gran poder a quien esté a cargo.

Los ataques DDoS son increíblemente simples a nivel tecnológico.

Al usar el software diseñado por hackersLow Orbit Ion Cannon, los participantes pueden conectar sus computadores a una amplia red y donar sus recursos para hacer ataques DDoS.

Y así llegamos al día de hoy. "Los ataques DDoS son increíblemente simples a nivel tecnológico" dice Sauter. "Si bien hay innovaciones individuales para esconder el tráfico múltiple, la tecnología no avanzará mucho más" explica.

Pero no son sólo los detalles técnicos de los ataques DDoS los que han mutado durante estos años. La escala de los ataques utilizando estas herramientas ha crecido también. "Los grupos han mejorado sus formas de manipular a los medios de comunicación y así atraer más participantes" explica Sauter.

Mientras los grupos del comienzo hacían sus propios ataques, Anonymous encontró una forma de unir a todos los que están fuera de la organización para que el ataque sea efectivo.

Publicidad

Con su iconografía popular, las multitudinarias cuentas en Twitter y unos evocativos vídeos, los medios de comunicación tienen mucho con que trabajar. Pero como no existen voceros en Anonymous, la prensa no tiene con quien hablar, "Entonces reproducen estas piezas en los medios, los que funcionan como reclutamiento de Anonymous" observó Sauter. "Anonymous no necesita divulgar activamente sus movimientos, los medios lo hacen por ellos".

Imagen: Flickr/Vincent Diamante

Lo que constituye un "exitoso" ataque DDoS también ha cambiado. "En los 90s podías sentarte frente al computador con tus amigos, ir a whitehouse.gov, hacer click en "refrescar" unas cuantas veces y tenías muchas posibilidades de derribar el sitio web" dice Sauter. A partir de ahí nació una industria para proteger sitios web de los ataques DDoS y en estos días derribar un servidor es difícil, pero con un serio y multitudinario ataque todos caen.

Pero también hay otra forma de medir el éxito de un ataque DDoS más allá del tiempo que un servidor estuvo abajo. Sauter explica que respecto al activismo "La lógica es que hay una acción y tu apareces en la prensa, luego los políticos y el publico general reaccionan a esta cobertura y no a la acción en sí misma". El impacto es más importante a veces que cuánto tiempo estuvo inaccesible un sitio web. Como dice Sauter, "La pregunta sobre qué es exitoso aun permanece en el aire".

Algunos argumentan que un ataque DDoS como forma de protesta debe ser reconocido como discurso político y recibir la misma protección a la libertad de expresión que recibe, por ejemplo, una marcha callejera. El abogado defensor Jay Leiderman argumentó en el caso de los 14 de Paypal, un grupo de simpatizantes de WikiLeaks involucrados en ataques a sitios de comercio electrónico, que los ataques DDoS son un asunto que debería defender la primera enmienda.

Publicidad

El abogado Stanley Cohen, que representa a uno de los acusados, describió el acto como una "manifestación electrónica" y varios miembros de Anonymous también han creado una petición pidiendo que los ataques DDoS motivados por temas políticos sean legalizados.

La desobediencia civil en línea y otros tipos de incumplimientos de la ley aun son considerados como actividades al margen.

Pero los DDoS también pueden ser usados para asuntos poco nobles. "El gran problema con los DDoS y el activismo es que la lucha para legitimarlos es contra el uso criminal de estos ataques" dice Sauter. "Los ataques DDoS son una táctica muy popular cuando se trata de hostigamiento, extorsión y otros crímenes".

Por ejemplo, botnets creadas para lanzar ataques DDoS ahora están siendo utilizadas para aprovechar el error Shell Shock, una reciente debilidad en los sistemas operativos Unix y Linux.

Además el activismo en línea no es muy aceptado porque parece un concepto extraño para la mayoría de las personas, dice Sauter. "La desobediencia civil y otros tipos de incumplimientos de la ley aun son considerados como actividades al margen porque aun no hay entendimiento que la desobediencia civil es algo que puedes hacer en línea" dice Sauter. "Espero que esto cambie, pero que suceda será un desafío legal".

Sauter siente que los ataques DDoS motivados por la política continuarán ganando popularidad a la hora de hacer activismo y es posible que puedan servir de algo más.

Ya sean los Electronic Disturbance Theater protestando contra el neoliberalismo, o Anonymous luchando contra lo que ellos ven como injusticias, los ataques DDoS no existen por si mismos. Estas protestas en línea motivadas por la política son parte de una gran cultura activista en la era de la información. Sauter sugiere que los DDoS podrían introducir a los activistas a otras ideas, "como la fuga de información y la construcción de infraestructuras alternativas que reemplacen la actuales forma de sociabilidad y comunicación en línea, actualmente dominadas por las corporaciones y vigiladas por el gobierno".

En resumen, en círculos activistas los ataques DDoS pueden ser más que botar un par de servidores.