Tu estás aquí
Home > Noticias > Masivo ciberataque contra la privacidad online

Masivo ciberataque contra la privacidad online

Nota de Ariel Torres para La Nación.

Hace 10 meses publiqué una reseña sobre ProtonMail, un servicio de correo electrónico nacido del Consejo Europeo de Investigaciones Nucleares (CERN, por sus antiguas siglas en francés), cuya meta es ofrecer comunicaciones cifradas punto a punto. Es decir, un correo completamente privado. La iniciativa nació luego de las revelaciones de Edward Snowden (que usó un servicio de este tipo para comunicarse con los periodistas, el hoy discontinuado Lavabit) y utiliza dos contraseñas, una para ingresar al sitio y otra para descifrar la casilla del usuario. El CERN, cuya sede central está en Ginebra, Suiza, tiene una larga y fructífera relación con Internet; allí nació, por ejemplo, la Web, de la mano de Tim Berners-Lee.

Abrí mi cuenta en febrero y todo anduvo bien desde hasta principios de noviembre, cuando traté de ingresar al sitio y no obtuve sino mensajes de error. No lo sabía por entonces, pero detrás del ominoso silencio de ProtonMail se estaba desarrollando uno de los mayores ataques informáticos que haya experimentado Europa desde que existe Internet. Preocupado, le escribí a Andy Yen, científico del CERN y fundador del servicio. Nunca me contestó.

Protonmail_logo

Lógico. Tenía cosas más importantes de las que ocuparse, junto con los otros 14 miembros de este pequeño emprendimiento que, sin embargo, fue objeto, primero, de una burda extorsión del tipo Paguen y detenemos el ataque, y luego, de un bombardeo tan grande y complejo que hace sospechar de un equipo solventado por una Nación Estado. Le pregunté estos días a Yen si sabían quiénes estaban detrás de la ofensiva, y me respondió: “No lo sabemos con certeza, pero en cuanto al segundo hacker, digamos que es altamente improbable que un solo individuo pueda lanzar un ataque como ese”. En efecto, como se verá enseguida, el ataque tuvo dos fases, aunque al principio Yen y su equipo no lo sabían.

La misión de ProtonMail es permitirles comunicaciones seguras a activistas, fuentes, disidentes y periodistas. Mientras el primer ataque vino acompañado de un mail extorsivo, el segundo no reclamó ningún rescate y, simplemente, buscaba voltear el servicio el tiempo suficiente para volverlo irrelevante. De poco sirve un correo electrónico seguro, si no está online todo el tiempo. La escala del ataque, en mi opinión, es proporcional al valor que las comunicaciones privadas han cobrado en el mundo interconectado.

En una carta enviada a los usuarios, el equipo de ProtonMail relató en detalle cómo ocurrió este episodio y cómo el servicio resultó fortalecido por la experiencia. “Lo interesante -me escribió Yen en un mail anteayer- es que los ataques continúan, pero ahora no son capaces de hacernos ningún daño”.

Según Yen, el sistema de encriptación (el corazón del servicio) no fue violado y los datos de los usuarios se mantuvieron seguros. Los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), como el que sufrió ProtonMail, operan de una forma bastante brutal y no buscan robar información sino bloquear el acceso a un sitio, que desde afuera aparece caído. Sin entrar en detalles, inundan las rutas que conducen a la página de tal forma que el tráfico normal (es decir, nuestros intentos de llegar hasta la página) queda obturado.

En dos etapas

“Poco antes de la medianoche (hora de Suiza, donde se hospeda el servicio) ProtonMail recibió un mail extorsivo de parte de un grupo de criminales responsables de una serie de ataques distribuidos de denegación de servicio que habían ocurrido en toda Suiza”, narra un extenso informe publicado por ProtonMail. El grupo de criminales es el Colectivo Armada, del que Equipo de Respuesta a Emergencias Informáticas suizo ya había dado cuenta en septiembre.

Como es usual en esta clase de ilícito, al pedido de dinero en bitcoins a cambio de evitar una embestida de gran escala le siguió un botón de muestra, un ataque que noqueó el servicio durante 15 minutos. A las 11 de la mañana del día siguiente, ProtonMail, que no había pagado ningún rescate, volvió a quedar bajo fuego. El centro de datos y el proveedor de conexión empezaron a tomar medidas para contrarrestar la situación. “Pero en las siguientes horas el ataque alcanzó niveles de complejidad sin precedente”, sigue el informe.

A las 2 de la tarde de ese día, atacaron directamente el centro de datos y el proveedor de conexión con bombardeos de 100 Gbps. Para darse una idea, harían falta más de 16.000 conexiones hogareñas promedio de la Argentina para sumar ese volumen de datos. El ataque tenía en ese momento tal escala que alcanzó también ruteadores en Frankfurt y Zurich, dejando en el proceso un tendal de otras compañías fuera de Internet, y en lugares tan apartados de Ginebra como Moscú, San Petersburgo y Estocolmo.

Contra su voluntad, bajo la presión de las víctimas colaterales del episodio, los responsables de ProtonMail pagaron el rescate. Para su asombro, la imparable catarata de bits que bloqueaban el acceso a ProtonMail no se detuvo. Es que ya se encontraban en la segunda fase del ataque, en la que un actor que no reclamaba dinero ni fama había aprovechado el golpe del Colectivo Armada para infiltrar sus propios misiles. “Se buscaba, no cabe duda, dejar sin privacidad en sus correos electrónicos a casi un millón de personas”, asegura el mensaje que los usuarios del servicio encontramos en nuestras casillas el 11 de noviembre. Sólo 3 días antes, a las 3 de la mañana del domingo 8, habían conseguido recuperar el control de la situación. No lo lograron solos; la complejidad y la escala del ataque excedían por mucho la infraestructura y conocimiento de ProtonMail.

El gobierno suizo, ingenieros del proveedor del proveedor de conexión IP-Max, de Google y de la compañía Level3, además de voluntarios de docenas de otras empresas en Suiza cooperaron para restaurar el servicio. Sin fondos para enfrentar los costos derivados del ataque, lanzaron una campaña de crowdfunding que obtuvo 50.000 dólares en 3 días y que al cierre de esta edición había alcanzado más de 62.000. La suma final por defender el servicio de este ataque y asegurarse la protección durante los próximos 12 meses fue de 56.000 dólares.

El problema, como reconocen en GoFundMe al agradecer las 1762 donaciones que recibieron, es que a medida que aumente el número de usuarios de ProtonMail, más dinero costará mantenerlo seguro. Esto abre un interrogante acerca del modelo por seguir. Una posibilidad es realizar campañas de recaudación de fondos, como hace Wikipedia. Otra, cobrar por el servicio, algo que me parece que no está en la filosofía de Yen y su equipo. Alguien sugirió, en la página de GoFundMe, que ofrezcan servicios premium (direcciones personalizadas, más espacio de almacenamiento). Los avisos contextuales están fuera de discusión porque los mensajes están ocultos incluso para la gente de ProtonMail.

El interrogante sobre la sustentabilidad no es menor. Dando vuelta el tablero, queda claro que alguien hizo una inversión muy grande para arrasar con el esfuerzo de este grupo de científicos del CERN y, con eso, desalentar otras iniciativas por el estilo. La noticia, lo admito, me puso de un humor bastante pesimista. Le pedí a yen una reflexión sobre este punto en particular. Me escribió: “Creo que como ocurre con cualquier servicio, la clave son los usuarios. Si nuestra comunidad firme al soportar el proyecto, no hay desafío que no podamos vencer. Pienso que esto es lo que vimos durante el ataque. Claramente, estábamos enfrentando un adversario poderoso, pero nuestra comunidad es más fuerte y rápidamente recaudamos los fondos necesarios para la defensa (en menos de 3 días) y también se movilizaron muchos especialistas que vinieron a ayudarnos. Como resultado, derrotamos este enorme ataque en menos de 3 días.

“Mientras existan personas que soporte de manera firme el derecho a la privacidad online y nuestra comunidad se mantenga unida, entonces la voluntad de la gente prevalecerá. ProtonMail es más que simplemente un proyecto. Defendemos una idea, y es una idea poderosa que puede unir a las personas sin importar su raza, nacionalidad o partido político. Tendremos que enfrentar sin duda más desafíos, pero dada la fortaleza de nuestra comunidad, puedo decir con toda confianza que vamos a ser capaces de superarlos.”

NOTA: http://www.lanacion.com.ar/1853382-masivo-ciberataque-contra-la-privacidad-online

Deja un comentario

Top