Jaque al rey de los «hackers»

La Policía detiene en Barcelona a un holandés responsable del mayor «ciberataque» de la historia, que colapsó internet en marzo

La próxima vez que usted encienda su ordenador, ya sea en casa o en el trabajo, sepa que sin ser consciente su ordenador puede ser un «zombi» que participa en alguno de los cientos de ciberataques que cada día recorren la red para hacerse con el control de la página web de un Gobierno, una empresa o una institución. Éste era de alguna forma el modus operandi de Sven Olaf Kamphuis, un holandés de 35 años que ha sido detenido por la Policía Nacional en Granollers (Barcelona), como responsable del mayor ataque informático de denegación de servicios DDOS de la historia, que colapso internet el pasado mes de marzo.

«Hacker mediático»

El domicilio de este ciberactivista era un auténtico búnker informático desde donde incluso llegó a realizar varias entrevistas con medios de comunicación internacionales a raíz de los asaltos. Pero, ¿quién es esta persona capaz de ralentizar el acceso a internet de medio mundo? Y, ¿por qué lo hizo? Durante su detención el pasado día 25 se identificó a sí mismo ante los agentes de Policía como diplomático. En concreto, decía ser «ministro de Telecomunicaciones y Asuntos Exteriores de la República del Ciberbúnker». Este «hacker» tenía en su domicilio numerosos equipos informáticos de los que se valía para sus ataques informáticos. Aunque actualmente residía en la provincia de Barcelona, la Policía ha constatado que anteriormente había estado desplazándose por distintos lugares de España a bordo de una furgoneta que empleaba como oficina informática móvil. De hecho, este vehículo estaba equipado con varias antenas que utilizaba para escanear frecuencias y lograr acceder a redes informáticas ajenas.

Todo empezó a raíz de que la compañía Spamhaus, cuya misión es luchar contra el envío de correo no deseado, señalará a Cyberbunker como responsable de la difusión de «spam». Como represalia, este holandés, organizador y portavoz del grupo Stophaus, vinculado a Cyberbunker, inició un ciberataque masivo, seis veces superior a cualquier otro perpetrado hasta ahora. «Estamos tratando de destruir Spamhaus», llegó a decir al portal de noticias «Heavy».

300 gigas por segundo

¿Cómo logró hacer que internet disminuyese su velocidad? Enviando 300 gigas de información por segundo contra los sistemas de la empresa antispam, cuando a partir de 50 gigas ya se considera un ataque grave. «Se envían masivamente peticiones de información desde miles de ordenadores al mismo tiempo, saturando así los recursos del sistema», explica José Rodríguez, inspector jefe de la Brigada de Investigación Tecnológica de la Policía Nacional. «Es como si intentamos hacer pasar por una manguera muchos más litros de agua de los que caben. Se bloquea». Por si esto fuera poco, el hecho de que el objetivo del ataque fuese una empresa relacionada con la seguridad en la red agravó el problema, pues no podía realizar correctamente sus servicios antispam.

Para lograr esa saturación utilizan amplificadores de peticiones o Botnets –robots informáticos– que controlan otros equipos denominados zombis y que «cumplen las instrucciones de los ciberdelincuentes». La cuestión es que detener estos «abordajes» antes de que se produzcan es difícil. «Te das cuenta una vez que ha empezado. Cualquiera puede tener un ordenador zombi sin saberlo», dice el insperctor de Policía. Infectarse es además bastante sencillo: basta con que un virus penetre en nuestro sistema a través de una página web, un correo electrónico o una descarga por piratería. «Como usuarios, estamos pendientes sólo de tener conexión y de que el vecino no entre en nuestra red, pero descuidamos otros aspectos como las actualizaciones o las contraseñas seguras», advierte Rodríguez. «Si está infectado, basta con que esté encendido en el momento del ataque y se convierte en un zombie».

Otro de los problemas asociados a este tipo de ciberdelincuencia es que muchas veces está organizada desde el extranjero. «El delincuente y los ordenadores que llevan a cabo los ataque no tienen por qué estar en el mismo lugar, sino que pueden estar en ''paraísos informáticos'', como la Isla de Man o Belice». Además, en ocasiones estos ataques informáticos se subcontratan. «Contratan los servicios de ciberdelincuentes para que lleven a cabo sus ataques», ya sea con una motivación reivindicativa o desde el punto de vista de la competencia desleal de negocios en internet. «Atacan las webs de sus competidores para atraer a los clientes hacia ellos mismos». Respecto al perfil de estos delincuentes, la Policía nacional señala que suele tratarse de varones jóvenes o de mediana edad que, por lo general, cuentan con una formación académica técnica alta.

Un búnker de la OTAN

Sven Olaf Kamphuis no sólo fue detenido en un búnker informático, sino que también trabajaba para uno. Este holandés reconoció en una reciente entrevista para el portal «Heavy» trabajar junto a la organización Cyberbunker, una empresa de alojamiento web de la que poco se sabe, y cuyo lema es «Alojamos todo, salvo pornografía infantil y terrorismo». Esta compañía holandesa, que ha sido vinculada en numerosas ocasiones con ataques en la red de denegación de servicio similares al que el pasado mes de marzo colapsó internet –ya había sido incluida en una lista negra antispam–, tiene su cuartel general en una antigua base de la OTAN abandonada.