Empresas

No nos atacan los rusos, nos atacan sus servidores

Los ataques informáticos e informaciones falsas alrededor de la crisis catalana criminalizan a Rusia, pero ningún organismo público o privado del ámbito de la ciberseguridad señala al país como generador de este tipo de contenidos.

La crisis catalana ha tenido muchos frentes más allá del de la comunicación y el político. Uno de ellos ha sido la desinformación y los ataques desde Internet, como las noticias falsas o el derribo de páginas webs.

Como ya viene pareciendo una tónica habitual, los dedos han señalado en gran medida a Rusia como generador de estos contecidos. Se ha extendido entre el imaginario colectivo que el Kremlin conspiró para modificar el resultado de las elecciones catalanas.

La realidad es que, en España, pocos organismos se han manifestado al respecto. Este diario se ha puesto en contacto con INCIBE (Instituto Nacional de Ciberseguridad de España) pero su departamento de comunicación declinó pronunciarse acerca de la responsabilidad de estos ataques.

Rusia cuenta con uno de los mayores parques de servidores Bulletproof -a prueba de balas- de todo el mundo. Son más resistentes, pueden mantenerse más tiempo operativos a pesar de los contraataques

Algo similar a la Policía Nacional. Se ha negado en rotundo a manifestarse al respecto. Empresas de seguridad como Check Point o Trend Micro han hecho lo propio. Nadie señala abiertamente a nadie.

El Centro Criptológico Nacional, dependiente del CNI (Centro Nacional de Inteligencia), fue el único organismo que se pronunció, y lo hizo para decir que no detectó ningún ciberataque del Gobierno ruso.

Sin embargo, lo que oficialmente sí reconocen todos los organismos anteriormente citados es que muchos de los ciberataques sí se producen desde suelo ruso. Desde servidores instalados en el país. No dicen que sean ciudadanos rusos, sino sus infraestructuras, sus servidores, contratados por terceros.

Rusia: servidores a prueba de balas

"Hay países en los que la legislación hace más difícil las investigaciones policiales. Depende mucho de las relaciones entre estados y también de la regulación. Cuando alguien, por ejemplo, realiza un ataque desde un servidor ruso a otro país y es detectado por los servicios de seguridad, reclama al país de origen una investigación del ataque. Países como Rusia ahora, o México hace unos años, plantean más problemas en este sentido. Ralentizan el proceso mucho. Incluso, muchas veces no llegan a iniciar nunca una investigación", asegura el hacker Alfonso Arjona.

Otro de los atractivos que ofrece Rusia para los ciberdelincuentes que desean realizar ataques informáticos es el alto número de servidores denominados como Bulletproof (a prueba de balas en español). Se pueden contratar con bitcoins, por lo que se dificulta mucho saber quién está detrás, y "son mucho más resistentes a los contraataques cuando son detectados", concluye Arjona.

Es por eso que muchas mafias en internet y grupos de ciberdelincuentes deciden realizar los ataques desde servidores del país de Vladimir Putin. La regulación les ampara y los equipos pueden atacar durante más tiempo sin ser derribados. Un chaval, desde Galicia, puede estar ciberatacando empresas españolas desde las infraestructuras del país. No son los rusos, son sus servidores.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP