El Partido Socialista Obrero Español (PSOE) ha sufrido un incidente de seguridad informática. Durante la protesta pacífica cerca de la sede de Ferraz, la página web de los socialistas experimentó una interrupción.
Error específico
Este incidente no fue causado por un error específico, como un código de error 404, sino más bien por un «error de protocolo» conocido como denegación de servicio. En este tipo de ciberataque, se realizan numerosas solicitudes simultáneas para sobrecargar el servidor.
Según diversas fuentes consultadas, este ataque fue cuidadosamente planificado, ya que requiere cientos de computadoras conectadas para generar miles de solicitudes al mismo tiempo y colapsar el servidor.
Ante la abrumadora cantidad de solicitudes, los servidores no pueden procesar y entregar la información correctamente a los dispositivos individuales, lo que resulta en la caída del sistema y la indisponibilidad del sitio web. Es importante destacar que este tipo de ataque no implica, en principio, una infiltración en los servidores.
El ataque de denegación de servicio distribuido (DDoS) al PSOE: un método accesible para inexpertos
En este tipo de ataques, los ciberdelincuentes previamente infectan miles de dispositivos para controlarlos de forma remota mediante virus o malware, pasando desapercibidos en el día a día. Una vez que tienen el control, emiten simultáneamente órdenes idénticas, todas ellas consideradas «legítimas» por los servidores que alojan la página web del PSOE.
De esta manera, el sistema se ve abrumado y colapsa debido a su propio tráfico. Cualquier dispositivo conectado a Internet puede ser utilizado para llevar a cabo este tipo de ataques, desde teléfonos inteligentes y computadoras hasta servidores de red, generando un alto volumen de tráfico dirigido a un mismo sitio web. Como resultado, los usuarios legítimos se les niega el acceso debido a la congestión generada.
Con el fin de encontrar vulnerabilidades en el sistema, se emplean programas cada vez más avanzados que buscan acceder al servidor y extraer los datos almacenados. Durante el pasado fin de semana, se hizo público el recuento de votos realizado por los miembros del partido sobre la amnistía, lo cual implica la exposición de las identidades de los propios militantes. Esta información es valiosa, al igual que los pagos de la cuota realizados a través del sitio web.
Interferencia durante la protesta
Estos ataques requieren unos «bots» formando una red o computadoras «zombies» para enviar instrucciones desde la computadora principal. Cada uno de estos dispositivos contribuye a crear el malware con el objetivo de obtener información y llevar a cabo el ataque con mayor precisión.
El atacante instruye a cada bot para que envíe múltiples solicitudes a la dirección web del PSOE, lo que provoca una sobrecarga y dificulta el acceso normal al sitio. Estos ciberdelincuentes pueden incluso alquilar redes de bots a un costo asequible, lo que significa que no se necesita un gran conocimiento técnico, sino simplemente dinero para llevar a cabo esta actividad delictiva. En el caso específico del sitio web del PSOE, el «error de protocolo» puede ser una explicación plausible para este tipo de ciberataque.
La web del PSOE ya está, de nuevo, en servicio.
