22-10-16.- Una pieza muy importante de la infraestructura de Internet fue víctima de un gigantesco ataque DDoS que tumbó servicios como Twitter, Spotify, Netflix, PayPal y Amazon. Wikileaks atribuye a sus seguidores la autoría del ataque, como una muestra de apoyo por los últimos acontecimientos.
El lunes pasado, los seguidores de Wikileaks pensaron que Julian Assange había muerto. En Twitter, Wikileaks publicó una serie de tuits crípticos que algunos usuarios reconocieron como un dispositivo de hombre muerto. Lo que ocurrió en realidad fue que el gobierno de Ecuador había dejado sin Internet a Assange por interferir en la campaña de Hillary Clinton con sus últimas filtraciones, de modo que Wikileaks activó un plan de contingencia para seguir funcionando sin comunicación con su editor.
Todo indica que Estados Unidos ejerció una gran presión sobre Ecuador para conseguir callar a Assange, y es que el fundador de Wikileaks parece tener cierta preferencia por Rusia en esta guerra cibernética que se ha desatado entre Rusia y Estados Unidos durante la campaña electoral. Que Assange se quedara sin Internet ha sido interpretado como un ataque directo a Wikileaks por parte de la inteligencia estadounidense, pero de ahí a creer que los seguidores de Wikileaks están detrás del ataque que tumbó buena parte de la infraestructura de Internet… hay un trecho.
Sin embargo, eso es justo lo que tuiteó Wikileaks esta misma tarde:
El señor Assange sigue vivo y Wikileaks continúa publicando. Pedimos a nuestros seguidores que dejen de atacar el Internet de los Estados Unidos, ya habéis demostrado lo que pretendíais.
Dos grandes grupos de hacktivistas, Anonymous y New World Hackers, se habían adjudicado ya la autoría del ataque, indicando que todo había sido una represalia por la decisión de cortar el acceso a Internet de Julian Assange. No obstante, tras analizar las imágenes que New World Hackers aportó como prueba de su participación, la firma de seguridad Flashpoint concluyó que eran en realidad una panda de “impostores”.
En Estados Unidos, tanto el FBI como el Departamento de Seguridad Nacional están estudiando el caso. Aunque todavía no han encontrado a un culpable, todo indica que no se trata de un ataque orquestado por ningún gobierno. En otras palabras, no hay pruebas de que Rusia esté implicada.
El ciberataque estuvo bien organizado, tuviera o no que ver con Wikileaks. Los hackers utilizaron decenas de millones de direcciones IPs diferentes para conseguir tirar los DNS de Dyn, probablemente a través de una botnet creada con dispositivos inseguros conectados al Internet de las cosas.