#Verificado2018 ¿Hubo hackeo ruso contra Anaya en el tercer debate?

Durante el tercer debate presidencial, la página Debate2018.mx de Ricardo Anaya fue hackeada desde Rusia y México, dicen los integrantes de la coalición Por México al Frente, que denunciaron este hecho.

Los frentistas alegan que todo se debe a que no quieren que se difundan los presuntos actos de corrupción de ya sabes quién.

Lo que dice la coalición es que el presunto ataque inició tras recibir más de 70 mil visitas en menos de 70 segundos, durante el tercer debate presidencial.

Al otro día, aseguraron que se trató de un ataque DDos (Ataque por Negación de Servicios Distribuido) —en el que computadoras infectadas mandan peticiones para entrar al sitio miles de veces—.

Sin embargo, especialistas en seguridad digital consultados por Animal Político explicaron que la evidencia presentada por los frentistas, hasta el momento, NO prueba que haya habido un hackeo ruso.

¿Por? Aunque el sitio de Anaya dejó de funcionar durante minutos, puedo haber caído por uno error de los administradores o un mal cálculo de su capacidad de tráfico.

El reporte de Anaya

El 13 de junio, el equipo de Anaya sostuvo, en un reporte sobre el supuesto ataque, que recibió poco más de 10.9 millones de visitas en un periodo de 24 horas, de las que 83.36% se dieron entre las 21 y 23 horas.

De acuerdo con este documento, 43 mil fueron “consultas auténticas totales”, con un máximo de 234 mil visitas reales por hora.

Además, durante la noche del último debate presidencial, se pudieron despachar 9.05 millones de peticiones de visitas regulares y 1.8 millones fueron peticiones de visitas sin cache, mediante el ataque DDoS, dijeron.

https://twitter.com/INEMexico/status/1006925357075845121

Dudas

Andrés Bianciotto, experto en medios digitales, explicó que para “tirar” la página anunciada por Ricardo Anaya se hubieran necesitado más visitas de las que reportó el Frente, ya que el sitio estuvo sin funcionar cerca de 10 minutos y no hay evidencias de un daño al servidor de esta página.

Con respecto a este punto, el equipo de Anaya encontró una respuesta: según el ataque no se reflejó en visitas porque nunca llegó al servidor, que no se trató de un hackeo, pero sí de un DDoS coordinado desde una bonet muy extensa.

SocialTIC —organización civil especialista en seguridad digital— dijo que la información publicada por el equipo de Anaya muestra que tal vez hubo algunos ataques e incluso visitas con una IP rusa, peeeeeeero el “tráfico mexicano en un momento coyuntoral hizo que cayera el sitio“, pues —va de nuevo— “no hay evidencia de un hackeo masivo ruso“.

Otro factor que destacan los especialistas, y que confirmó el equipo de Anaya, es que la compañía Cloudflare, dedicada a temas de seguridad en internet, activó un bloqueo automático a las visitas de Debate2018.mx, pues tras el anuncio de su publicación en cadena nacional tuvo una sobrecarga que impedía ver su contenido.

Este bloqueo funcionó como un botón de auxilio llamado “¡Bajo ataque!”, una herramienta de la misma plataforma que impide visitas maliciosas a la página. “Este botón frena el tráfico del sitio. No podemos saber si fue por una amenaza”, explicó Bianciotto en entrevista.

De acuerdo con una guía de protección para ataques DDoS, publicada por la misma compañía Cloudflare, se necesitaría una red de equipos infectados (o bots) de al menos 65 mil máquinas, cada una capaz de enviar un megabit por segundo (1Mbps) de datos, para generar un ataque de este tipo.

El reporte de la coalición indica que “el ancho de banda total solicitado alcanzó un pico de 2Tb en un lapso de poco más de dos horas”; y añade que “de los bloques de IPs que participaron en el DDoS los más considerables por volumen estuvieron 2 en México y 6 en Rusia”.

Para los especialistas, la acusación de que hubo un ataque desde Rusia es cuestionable, pues de acuerdo con su propio reporte, hubo apenas 10 mil solicitudes de acceso de este país. “Aún bajo la hipótesis de que todo el tráfico ruso fue parte de un ataque, éste no hubiera afectado al sitio más que el tráfico natural mexicano”, explicó el equipo de SocialTIC.

¿Por qué estuvo entonces inactivo el sitio?

Para Bianciotto, la principal razón fue la falta de prevención por parte de los administradores del sitio, por no contratar servicios web elásticos en caso de tráfico repentino, y más en un contexto electoral, donde se podían esperar visitas masivas.

SocialTIC también coincide en que “no supieron o quisieron gestionar todos los elementos de un sitio web para soportar altos niveles de tráfico”, como se podía esperar de un sitio que muestra pruebas de actos de corrupción en una campaña electoral.

La organización experta en seguridad digital dijo que no hubo una gestión adecuada del sitio, pues no se contrató un servicio adicional “para hacer labores de intermediario entre el usuario que se conecta a la página, analizar si es tráfico no deseado y permitir el paso al tráfico aprobado rumbo al servidor donde se almacena la página web”.

De acuerdo con SocialTIC, si el servidor de la página no es el adecuado para el nivel de tráfico, también presentará problemas para gestionar la llegada de las visitas “buenas“, tal como reportaron usuarios en Twitter al no poder acceder a la página anunciada por Anaya durante el debate.

Así que los especialistas coincidieron en que en el reporte de la coalición Por México al Frente “es muy difícil rastrear el origen de algún servicio que realiza ataques de DDoS que hubiera querido saturar el sitio y colapsarlo”.

Y el hecho de que hay visitas de Rusia o China no significa que quienes hayan contratado ese servicio sean rusos o chinos,  ya que puede tratarse de bots contratados desde cualquier parte del mundo.

Gonzalo Ortuño / Animal Político

Comentarios