En el tercer y último debate presidencial, Ricardo Anaya, candidato de la coalición “Por México al Frente” promovió el sitio debate2018.mx donde publicaría documentos de una supuesta relación del candidato Andrés Manuel López Obrador, con el empresario José María Rioboó. Momentos después de la mención en el debate, la cuenta del Partido Acción Nacional (PAN) acusó que hubo un ataque cibernético al sitio.
Señalan que después de la mención del candidato, la página sufrió un ataque en menos de 10 segundos, generando más de 70 mil visitas, indicando que el objetivo de los ataques era de Rusia, para que deje de funcionar el sitio. Damián Zepeda, presidente del PAN comentó que el ataque era por parte de bots de López Obrador para que no se pudiera mostrar las pruebas que lo acusaban.
La página web https://t.co/sWxjmoTCF0, mencionada por nuestro candidato @RicardoAnayaC en el #DebateINE, sufrió un ataque apenas fue mencionada: en menos de 10 segundos, se generaron más de 70 mil visitas; el objetivo de los ataques, que procedían de Rusia, era tirarla. pic.twitter.com/d1FFPGpSTl
— Acción Nacional (@AccionNacional) 13 de junio de 2018
Se activan los bots de AMLO para tratar de tirar la página https://t.co/bnRBYXt9Ss donde están las pruebas de los contratos millonarios al amigo de AMLO. El mapa muestra q vienen de Rusia. Entraron en menos de 10 segundos más de 70 mil visitas con el objetivo de tirarla. No q no? pic.twitter.com/XUPcnGliAL
— Damián Zepeda (@damianzepeda) 13 de junio de 2018
En ese momento nunca especificaron de dónde venía su información y no compartieron ningún enlace para corroborarlo. Y la imagen que mostraron fue creada en Open Street Map, una plataforma abierta para que la comunidad colabore con información como mapas, datos sobre carreteras, cafeterías, se puede mapear cualquier elemento. Así que tampoco se puede tomar con validez.
Animal Político consultó a especialistas en seguridad digital y mencionaron que la evidencia que presentaron no probaba un ataque ruso, ya que el sitio pudo dejar de funcionar por un error de los administradores o un mal cálculo en la capacidad que podía soportar de tráfico.
Por su parte Verificado 2018 consultó a SocialTIC, otro grupo de especialistas que mencionan que la acusación del ataque proveniente desde Rusia es cuestionable, ya que según su reporte recibieron 10,000 solicitudes de acceso de aquel país, señalando que no podría afectar al sitio más que el tráfico natural que viene directamente de México.
La otra cara de la moneda
La cuenta de Twitter leogarciamx estuvo siguiendo a detalle la situación del sitio del candidato, donde en un inicio el sitio reportaba un error 503, dejando abierta la posibilidad que fue víctima de un ataque de denegación de servicio distribuido (DDoS). Este tipo de ataques sucede cuando varios puntos de conexión se dirigen hacia un mismo destino, saturando la cantidad de tráfico que puede soportar un equipo.
Sin poder confirmar origen o causa real, es cierto que la página que citó Anaya (https://t.co/vq0jqkLPjE) esta caída reportando un error 503, es decir, sí es posible que sea objeto de un DDoS pic.twitter.com/jmmnftu0Sp
— Leo García (@leogarciamx) 13 de junio de 2018
Actualizando.
— Leo García (@leogarciamx) 13 de junio de 2018
La página citada esta funcionando con intermitencia, usa servicio de Cloudflare. Sí Cloudflare esta conteniendo el servicio es posible que el tráfico sea un pico muy considerable, o un DDoS. Todavía no queda claro.
Minutos después, el servicio de Cloudfire señaló que sí era un ataque DDoS cuando los usuarios intentaban ingresar al sitio.
Si es DDoS. Falta tener más información.
— Leo García (@leogarciamx) 13 de junio de 2018
Ojo, lo reporta Cloudflare directamente. pic.twitter.com/0p9D6mhe8Q
Actualización.
— Leo García (@leogarciamx) 13 de junio de 2018
Sigue con 503, es decir, el DDoS puede seguir activo.
Esta funcionando intermitente por el cache de Cloudflare, pero no esta surtiendo copia fresca.
BuzzFeed News mencionó que no existió ningún ataque hacía el sitio en México el 12 de junio, según la información de Digital Map Attack. La empresa les mencionó que su mapa puede documentar todos los ataques DDoS que ocurren en el mundo.
En entrevista con BuzzFeed News México, Digital Map Attack nos explicaron que este mapa es para documentar ataques DDoS que ocurren en todo el planeta https://t.co/3ytTEdjSKM pic.twitter.com/p6M1o9sotf
— BuzzFeed News México (@BuzzFeedNewsMex) 14 de junio de 2018
Por su parte KrlitoBrigante mencionó que existían algunas observaciones en el comentario que realizó BuzzFeed. El primero era que el hosting de Debate 2018 no se encontraba en México, estaba en Estados Unidos, así que era comprensible que no existan ataques a México.
Primero que nada va la más obvia querido @BuzzFeedNewsMex el hosting de la página #debate2018 de @RicardoAnayaC no está en México, está en EEUU pic.twitter.com/Rv92WDbiNe
— Krlito (@KrlitoBrigante) 15 de junio de 2018
En el caso del Digital Attack Map, funciona en el tiempo medio de Greenwich (GMT) y el horario de México es de -6. Eso significa que el mapa tendría que estar en 13 de junio y no 12, por la diferencia de horas, así que la imagen que muestran no corresponde directamente al horario en el que ocurrió.
Hola! 5 horas de diferencia, eso lo hace un ataque ocurrido el 13 de Junio en GMT... �� pic.twitter.com/jDxk3obZrF
— Krlito (@KrlitoBrigante) 15 de junio de 2018
Hasta el momento no se puede afirmar que existió un ataque, pero es importante tener en cuenta el reporte de Cloudfare, por otro lado, en el caso que las visitas vengan de Rusia o China, no significa que personas de esas nacionalidades andan trabajando para afectar el sitio. Se pueden contratar bots que vendan de esos países.
Imagen | El Financiero
Ver 11 comentarios