El Congreso sufre el modelo de ciberataque más utilizado desde Rusia

La web del Congreso de los Diputados ha sufrido un ciberataque que ha tenido durante al menos 45 minutos la página caída, tal y como ha avanzado en exclusiva Vozpópuli. El Congreso, poco después, ha confirmado esta información: "Se confirma un ataque de denegación de servicio distribuido desde múltiples direcciones IP. El ataque afecta a la disponibilidad de la página web del Congreso de los Diputados. Se está haciendo frente a la situación con la intención de normalizar el servicio a la mayor brevedad". Horas después, en torno a las 14:00 de la tarde, la web volvía a caerse.

Quienes intentaron acceder a la web durante el ciberataque se encontraron con el siguiente mensaje: "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later (en castellano, El servidor no puede atender su solicitud temporalmente debido a tiempo de inactividad por mantenimiento o problemas de capacidad. Por favor, inténtelo de nuevo más tarde".

Este tipo de mensajes se producen generalmente cuando la web ha sufrido un ciberataque de los denominados de denegación de servicio (DDoS), producido cuando muchos ordenadores tratan de acceder simultáneamente a una dirección concreta de Internet. El servidor no aguanta el incremento repentino de tráfico y la web es tumbada.

Desde la empresa de ciberseguridad estadounidense-japonesa Trend Micro, David Sancho, su jefe de investigación en España, explica a Vozpópuli que es un hecho que "suena a DDoS, desde luego (...) Tiene pinta de ser un ataque, no un problema técnico (...) Puede ser que tenga poco ancho de banda y haya mucha gente interactuando de alguna manera, pero la teoría del DDoS es más probable".

Los ciberataques de denegación de servicio son los más ejecutados desde Rusia. Esto no supone necesariamente que hayan sido realizados por el Gobierno ruso o ciberatacantes rusos, sino que se han lanzado desde servidores ubicados en el país. El hecho de que la regulación rusa para contratar este tipo de equipos permita un mayor anonimato a quienes los utilizan está detrás del mayor uso de infraestructuras sitas en el país de Vladimir Putin.

Rusia y los ataques DDoS

Para realizar un ataque de denegación de servicio, sus ejecutores deben generar una red de equipos para realizar posteriormente la conexión simultánea al sitio que se desea tumbar. Hablamos de teléfonos móviles, tablets y ordenadores.

Estas redes se crean introduciendo virus en esos dispositivos, que luego se conectan en remoto y al mismo tiempo a una web para tumbarla. En la mayoría de ocasiones los propietarios de estos equipos no saben ni siquiera que están infectados.

Estas redes se denominan botnets y son un clásico de los ciberataques. Una de las 'armas' que menos rastro dejan. Los usuarios de los equipos controlados a distancia no notarán nada. Ni si quiera sabrán que sus teléfonos pueden estar siendo usados para realizar un ataque de denegación de servicio (DDoS) contra su propio país.