En los últimos meses, debido a la repercusión de asuntos como Wikileaks o la ley Sinde, el ciberactivismo y el hacktivismo están alcanzando una visibilidad mediática nunca antes vista. Su principal arma responde al nombre de ataque de denegación de servicio (DoS por sus siglas en inglés) o ataque distribuido de denegación de servicio (DDos).
Este tipo de ataques, cada vez más frecuente, consiste en generar un aumento del tráfico de una página para provocar su saturación y hacerla inaccesible. De este modo, para inutilizar temporalmente una web basta con que muchos internautas se pongan de acuerdo e intenten acceder a una url seleccionada al mismo tiempo. Sin embargo, para que el ataque sea más rápido y efectivo suele recurrirse a botnets, robots informáticos que pueden enviar solicitudes de acceso continuadas a una web de manera automática.
Mediante este sistema se han "tumbado" páginas web como la de Visa, la de MasterCard, la de PayPal o la de la SGAE
Mediante este sistema se han "tumbado" páginas como la de Visa, la de MasterCard, la de PayPal, la del Ministerio de Cultura de España o la de la SGAE. Este domingo, como protesta por la posible recuperación de la ley Sinde, los hacktivistas consiguieron dejar fuera de línea las páginas del Senado, del Partido Popular y de la Embajada de EE UU.
Uno de los motivos que ha contribuido al auge de los ataques de denegación de servicio, aparte de su sencillez de ejecución, es que hasta el momento no constituían una actividad ilegal. Según el artículo 264-2 del Código Penal, sólo contaba como actividad penada, con entre uno y tres años de prisión, aquella que "destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos". El bloqueo temporal no quedaba, por tanto, incluido en esta redacción.
Tras la reforma del Código, que entró en vigor el pasado 23 de diciembre, se han endurecido las leyes sobre delitos informáticos. Ahora, los responsables de un ataque DDoS se exponen a duras penas: "El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años".
Con esta nueva redacción, los ataques de denegación de servicio aparecen tipificados como delitos, por lo que es posible denunciarlos. En caso de que alguno de los afectados decidiese denunciar el ataque, la brigada de investigación tecnológica de la Policía Nacional se encargaría de identificar a los responsables y un juez decidiría si se ha llevado a cabo una actividad con consecuencias "graves".
http://www.20minutos.es/noticia/930374/0/ataques/denegacion/servicio/