IPYS Instituto Prensa y Sociedad Venezuela
-
Hasta ahora no han logrado identificar a los atacantes.
-
Un poco más de 25.000 IP fueron utilizados para ejecutar el ataque que provenía en su mayoría de Estados Unidos y Europa
Juan Eduardo Hernández, jefe de Desarrollo de Poderopedia, relató a IPYS Venezuela que los técnicos debieron ocultar la dirección IP del portal, y posteriormente bajarla de la web ante la posibilidad de que los servicios del Data Center pudieran ser lanzados a la nube. Un Datacenter es un centro de procesamiento de datos que alberga sistemas de información de componentes asociados, como telecomunicaciones y sistemas de almacenamientos.
Hernández aseguró que el ataque, con períodos de menor intensidad, duró todo el fin de semana. “En ningún momento, esto afectó la información del sitio, ya que se tienen los respaldos que hacen que la información pueda ser regenerada fácilmente”, dijo.
Los técnicos no han logrado identificar a los atacantes. Un poco más de 25.000 IP fueron utilizados para ejecutar el ataque que provenía en su mayoría de Estados Unidos (EE UU) y Europa.
Un ataque de Denegación de Servicios o DDoS, por sus siglas en inglés, consiste en un ataque directo a un sistema o red de computadoras que hace inaccesible un contenido web determinado a los usuarios. Estos ataques son coordinados y masivos desde distintas direcciones IP que realizan llamadas a servicios específicos, como se hizo con el portal Poderopedia. El consumo excesivo e inusual de llamadas a la página deja inoperativo los dispositivos de comunicación y las máquinas donde se encuentran alojados los servicios. Posteriormente, produce su caída.
Hernández explicó que los atacantes pueden usar direcciones IP falsas desde celulares, tabletas, sensores, entre otros, para enmascarar su ubicación. “Estos ataques al bloquear a determinados dispositivos pueden hacer que estos se reseteen automáticamente volviendo a sus características de fábrica, permitiendo ganar control de ellos en algunos casos. Afortunadamente eso no ocurrió”, aseguró.
Aunque el portal bloquea las llamadas que se hacen desde una misma dirección IP, su masividad comenzó a afectar por momentos los servicios globales del Datacenter. Los operadores debieron ocultar la IP, y luego bajar de la web a Poderopedia para evitar la caída de otras máquinas y servicios. Esta última acción impidió que los capítulos Colombia y Venezuela estuviesen en línea.
El ataque coincidió con las vacaciones del Día de acción de gracias en Estados Unidos (EE UU). “Es habitual que los hackers ataquen en días de feriados largos aprovechando que quizá haya menos soporte humano, disminuyendo la capacidad de reacción de los sitios. Curiosamente, ese día murió Fidel Castro, otra coincidencia”, recordó.
Los técnicos de Poderopedia en conjunto con el equipo de soporte de Datacenter reaccionaron a tiempo para garantizar la seguridad de los contenidos alojados en el sitio. “El lunes levantamos la cuarentena sobre el IP de Poderopedia y al restablecerlo, dado la complejidad del sistema, uno de los servicios volvió a poner bajo cuarentena la página, lo que reportó una caída que fue sorteada fácilmente”, aseguró.
De acuerdo con la información en su portal web, Poderopedia es una plataforma colaborativa de periodismo de datos que ayuda a entender, a través de mapas, las relaciones entre la política y los negocios. Esta iniciativa comenzó en Chile en 2012 con la intención de expandirse a otros países, como ocurrió con Venezuela y Colombia en 2014.
Hernández explicó que Poderopedia ha sido ejemplo de transparencia en distintos países, situación que le ha dejado muchos enemigos. Calificó de inútil, el ataque como forma de protesta, y que posiblemente haya sido una forma de probarlos para ataques mayores en el futuro. “Por eso tenemos que estar preparados, tenemos muchos enemigos pero nuestros amigos también nos hacen fuertes”, aseguró.
Este alerta a la libertad de expresión representa una ciberagresión que limita el acceso a la información de interés público difundida a través de portales web.
Con relación a los ataques DDoS, El informe de la Relatoría de la Comisión Interamericana de Derechos Humanos sobre Libertad de Expresión en Internet establece que los Estados están obligados a investigar estas agresiones informáticas y reparar los daños de forma adecuada, debido que estos ataques pueden estar dirigidos a personas o medios de comunicación, lo que a su vez puede vulnerar el ejercicio a la libertad de expresión.
