Empresas

No nos atacan los rusos, nos atacan sus servidores

Los ataques informáticos e informaciones falsas alrededor de la crisis catalana criminalizan a Rusia, pero ningún organismo público o privado del ámbito de la ciberseguridad español señala al país de Putin como generador de este tipo de contenidos.

Un hacker
Un hacker

La crisis catalana ha tenido muchos frentes abiertos más allá del de la comunicación y el político. Uno de ellos ha sido la desinformación y los ataques desde Internet, como las noticias falsas o el derribo de páginas web.

Como es tónica habitual, los dedos han señalado en gran medida a Rusia como generador de estos contenidos. Se ha extendido entre el imaginario colectivo la idea de que el Kremlin conspiró para modificar el resultado de las elecciones catalanas.

La realidad es que, en España, pocos organismos se han manifestado al respecto. Este diario se ha puesto en contacto con INCIBE (Instituto Nacional de Ciberseguridad de España), la mayor entidad en ciberseguridad, pero su departamento de comunicación declinó pronunciarse acerca de la responsabilidad de estos ataques.

Rusia cuenta con uno de los mayores parques de servidores Bulletproof -a prueba de balas- de todo el mundo. Son más resistentes y pueden mantenerse más tiempo operativos a pesar de los contraataques

Proceder similar al de la Policía Nacional. Se ha negado en rotundo a manifestarse al respecto. Empresas de seguridad como Check Point o Trend Micro han hecho lo propio. Nadie señala abiertamente a nadie.

El Centro Criptológico Nacional, dependiente del CNI (Centro Nacional de Inteligencia), ha sido el único organismo que se pronunció, y lo hizo curiosamente para decir que no detectó ningún ciberataque del Gobierno ruso.

Lo que oficialmente sí reconocen todos los organismos anteriormente citados es que la mayoría de los ciberataques sí se producen desde suelo ruso. Desde servidores instalados en el país. No dicen que sean ciudadanos rusos, sino sus infraestructuras, sus servidores, los que nos atacan contratados por terceros.

Rusia: servidores a prueba de balas

"Hay países en los que la legislación hace más difícil las investigaciones policiales. Depende mucho de las relaciones entre estados y también de la regulación. Cuando alguien, por ejemplo, realiza un ataque desde un servidor ruso a otro país y es detectado por los servicios de seguridad, estos reclaman al país de origen una investigación del ciberataque. Países como Rusia en este momento, o México hace unos años, plantean más problemas en este sentido. Ralentizan el proceso mucho. Incluso, muchas veces no llegan a iniciar nunca una investigación, declinan hacerlo", asegura el hacker Alfonso Arjona.

Otro de los atractivos que ofrece Rusia para los ciberdelincuentes que desean realizar ataques informáticos es el alto número de servidores Bulletproof (a prueba de balas, en español). Se trata de equipos que "son mucho más resistentes a los contraataques cuando son detectados", explica Arjona.

Pago con bitcoin

La contratación de estos servidores puede ser, además, prácticamente anónima. En la mayoría de los casos las empresas que ofrecen el alquiler de los equipos aceptan el pago en bitcoin.

Es por eso que muchas mafias en internet y grupos de ciberdelincuentes deciden realizar los ataques desde servidores del país de Vladimir Putin. La regulación les ampara y los equipos pueden atacar durante más tiempo sin ser derribados. Además, el pago en moneda virtual añade otra capa más de anonimato.

Por eso, una persona desde Galicia, Nueva York, Madrid, Tokyo o Cataluña puede realizar ciberataques a empresas españolas desde las infraestructuras del país de Putin. No nos atacan los rusos, nos atacan sus servidores.


Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba