Audrius Merfeldas (Getty Images/iStockphoto)
Un ataque de denegación de servicio (DDoS) mantiene en jaque las páginas de medios de comunicación como La Marea, El Salto o Arainfo desde el pasado viernes. Esta ofensiva, que consiste en inundar el servidor con peticiones dirigidas a una web hasta que se ve desbordada, sigue impidiendo de manera intermitente que los lectores puedan acceder a estas cabeceras o alargando sus tiempos de carga.
Según explica Magda Bandera, directora de La Marea, el incidente está en proceso de ser mitigado por la empresa Nodo50, responsable de los servidores que alojan los portales afectados. La confluencia de los ataques, que también están afectando a la web de Nodo50 complica las tareas de recuperación. “Están jugando con nosotros. Cuando empieza a funcionar una página, dura unos minutos, pero no podemos publicar nada porque el editor no funciona, y luego vuelve a desaparecer”, comenta Bandera. “Es bastante grave. Nos está perjudicando mucho”. El mismo ataque ha limitado también los accesos de los periodistas a sus correos electrónicos.
Un obstáculo añadido, explica la directora de La Marea, es la estrategia del atacante, que va cambiando los métodos empleados de manera que los intentos de mitigar la situación también tienen que adaptarse constantemente. “Ha llegado a haber más de 20.000 peticiones por segundo”, precisa.
Desde el prestador de servicios de alojamiento web Ionos explican que en 2020 se registraron más de 10 millones de ataques de este tipo a organizaciones en todo el mundo, un 22% más que año anterior. “El requisito básico para combatir los ataques DDoS de la forma más eficaz posible es que el proveedor de la nube los detecte lo antes posible, y que también pueda contrarrestar los ataques, que a menudo son llevados a cabo por botnets distribuidos globalmente, en varios puntos”, explica Daniel Heinze, responsable de redes en Ionos. En este contexto, una manera de neutralizar el ataque sería contar con puntos de acceso alojados en diferentes regiones, de manera que una hipotética avalancha de peticiones se pueda distribuir de tal manera que no se provoque un cuello de botella.
La fecha y hora de la ofensiva, que comenzó el pasado viernes a las 15.00, encaja en los patrones de este tipo de ataques que suelen perpetrarse entre el final de la tarde y la noche y ocurren con mayor frecuencia en la frontera del fin de semana para aprovechar la ausencia e incluso el cansancio del personal. Con todo, Bandera espera que los sistemas se restablezcan por completo a lo largo del lunes. “Creemos que hoy tiene que resolverse bastante. Ahora tienen más refuerzos de gente y están a tope con ello. Si no se soluciona buscaremos algo, porque no podemos estar así”, asegura Bandera. La autoría de ataque sigue siendo objeto de investigación aunque al menos uno de los atacantes podría haberse identificado como tal. “Aunque hay similitudes, aún no sabemos si son los mismos ataques o las mismas personas”, resume la directora de La Marea.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.