Ofensiva contra Ríodoce demuestra necesidad de defensa contra ciberataques

Por Danny O’Brien/Coordinador de Campañas de Internet

Uno de los fundadores del semanario mexicano Ríodoce, Javier Valdez Cárdenas, viajó en noviembre a Nueva York para recibir uno de los Premios Internacionales a la Libertad de Prensa en la cena anual de recaudación de fondos del CPJ. Ni bien regresó a México el sitio web de Ríodoce fue deshabilitado tras un ataque de denegación de Servicio (DOS, por sus siglas en inglés), en el que múltiples computadoras son utilizadas para sobrecargar un servidor Web con falsas solicitudes, lo que reduce la velocidad del sitio hasta que no puede atender solicitudes legítimas.

Ríodoce es una de las pocas publicaciones en el estado mexicano de Sinaloa que cubre en profundidad a los narcotraficantes que operan en la región, incluyendo al poderoso cartel de los Zetas. Su personal sufre las consecuencias todos los días. En 2009, una granada de mano fue lanzada contra sus instalaciones. Este, sin embargo, fue el primer ataque exitoso contra el semanario en la Internet. Es simple asumir que el intento de silenciar a Ríodoce en la web estuvo relacionado con su cobertura sobre narcotráfico, pero los autores dejaron señales confusas sobre su identidad. Incluyeron una referencia a Anonymous, identidad colectiva adoptada por un amplio grupo de activistas de Internet. 

Como muchos otros medios independientes en línea, Ríodoce depende de un acuerdo de alojamiento de sitio web estándar para colocar su contenido, en este caso con la empresa estadounidense DreamHost. Eventualmente la empresa cerró el sitio web del semanario por completo para proteger a sus otros clientes. Ríodoce encontró luego otro proveedor. El ataque comenzó el 25 de noviembre e impidió acceso al sitio durante seis días.      

“No podemos acusar a nadie porque entre los sospechosos están todos… pero estamos seguros que fue resultado de nuestra cobertura”, señaló Valdez al CPJ. “Tenemos otro servidor ahora y estamos pensando en tener uno propio. Nos estamos protegiendo contra este tipo de ataques porque van a venir más”.   

Los que atacaron a Ríodoce parecen haberse escondido utilizando Ultrasurf, un servicio que asegura el anonimato y fue diseñado originalmente para permitir a los usuarios a sortear la censura en China. Sin embargo, dejaron un mensaje para Ríodoce. Muchas de  las solicitudes tenían encriptadas el siguiente mensaje:   

L3G10N=NOMASMENSAJESDEZETASENLOSMEDIOS!!SomosLegion!!

Como indicó Ríodoce en su propio artículo sobre el tema, el mensaje incluye el lenguaje de Anonymous, cuyos activistas utilizan el eslogan “somos legión” en sus anuncios. El grupo ha sido asociado a proclamas contra los carteles de la droga, así como a rumores de que algunos de sus integrantes intentarían difundir documentos privados sobre los grupos criminales (a pesar de que algunos analistas permanecen escépticos sobre la precisión de esas amenazas). Como la terminología y el nombre de Anonymous pueden ser adoptados por cualquiera, el uso de su eslogan en un ataque no significa demasiado. 

Tampoco es necesario apuntar a una gran conspiración o una banda de super-hackers para explicar cómo la página web de Ríodoce fue deshabilitada. El ataque fue menor en comparación con muchos otros de denegación de servicio. Registros del servidor web revisados por el CPJ indican que posiblemente menos de 30 computadoras fueron usadas para sacar al sitio de Internet. Si un sitio web utiliza software sin protección en un servidor compartido como el que proporciona DreamHost, unas pocas máquinas son suficientes para deshabilitarlo.  

Dicho ataque podría haber sido fácilmente organizado por un pequeño grupo de hackers-activistas que mal interpretaron la cobertura de Ríodoce como favorable a los Zetas. Pudo haber sido lanzado por otro cartel de la droga atraído por el mensaje rebelde de Anonymous. O también pudo haber sido obra de un bromista en Internet con una computadora.

Deshabilitar a un sitio de noticias independiente con un presupuesto limitado para la Web no requiere de un grupo poderoso con capacidad financiera y organizativa. Puede haber sido conducido por una sola persona, técnicamente preparada y con resentimiento. Pero tales ataques no son menos dañinos para la libertad de expresión que si fueran cometidos por una gran conspiración. Los periodistas tienen enemigos, especialmente si, como Ríodoce, están haciendo bien su trabajo. Dichos enemigos estarán felices de quebrantar la ley para silenciar a un crítico. Los expertos en estas tecnologías, quienes diseñan software para sitios web de noticias y quienes alojan estos servicios necesitan tener un sistema de protección preparado para ataques similares.