Newtral


Preguntas y respuestas sobre el ciberataque a la web de Vox antes de las elecciones
Siguiente

Preguntas y respuestas sobre el ciberataque a la web de Vox antes de las elecciones

Nos habéis preguntado por la noticia que se difundió la noche anterior a las elecciones municipales y europeas titulada: «IPs del PSOE y del Ministerio de Defensa tumbaron la web de Vox el día de reflexión de las generales». La información publicada explica que la página web del partido político Vox, con dominio www.voxespaña.com, sufrió varios ataques los días previos a las elecciones generales del 28 de abril.

Tanto el líder de la formación, Santiago Abascal, como el secretario general, Javier Ortega Smith, se hicieron eco rápidamente de la noticia a través de sus cuentas de Twitter para exigir responsabilidades. ¿Qué sabemos de este ciberataque y de su origen? Lo explicamos.

¿Qué implica la aparición de una IP en un ciberataque?

La empresa tecnológica Funcionalia, que elaboró el informe para Vox, nos ha confirmado que detectaron unas incidencias en la página web del partido «entre los días 15 y 28 de abril de 2019», es decir, los días previos a las elecciones generales.

Desde Newtral hemos pedido acceso al informe a través de la empresa para poder conocer más detalles del ciberataque, pero el cliente, Vox, lo ha denegado. Por el momento, Okdiario es el único medio que ha tenido acceso a ese documento y titula sus informaciones así: «IPs del PSOE y del Ministerio de Defensa tumbaron la web de Vox el día de reflexión de las generales» – publicada el 25 de mayo – y «El ordenador del Ministerio de Defensa implicado en el ciberataque a Vox realizó hasta 4 ataques distintos» – publicado el 3 de junio.

Ambos titulares citan al Ministerio de Defensa y el PSOE como si tuvieran relación o implicación en el ciberataque que sufrió la página de Vox por una solicitud masiva de entradas, que provocó la caída de la web. Juan José Delgado, director de ILM Forensics, profesor del Máster Universitario en Seguridad Informática y co-director del Curso de Experto en Peritaje Informático e Informática Forense de UNIR, nos explica que el hecho de que aparezcan las IPs del Ministerio de Defensa y del PSOE no significa que estén implicados. 

Según señala Delgado, «Es muy raro, por no decir que nunca se da, que alguien haga un ataque desde su propia máquina. Se hace a través de redes distribuidas de gran cantidad de equipos infectados llamados ‘redes bot’ -uno de los cuales se puede encontrar dentro del PSOE o del Ministerio de Defensa- y con desconocimiento de los propietarios de los equipos atacantes».

Juan José Delgado sostiene que «lo que no concretan [en la información publicada por Okdiario] ni aparece en la fotografía del informe que vemos en la noticia, es cuántas peticiones se han hecho desde esas máquinas. No es lo mismo hacer 10 millones de peticiones que hacer dos peticiones. Con que alguien haya querido ver la página web de Vox desde estos sitios, solo con eso, ya aparece el rastro de que alguien ha intentado acceder [a la página web víctima del ataque]», aclara el profesor Delgado de UNIR. Además, añade que si alguien utiliza una red de invitados que, por ejemplo, pueda tener el PSOE en su sede, para realizar este ataque, también su IP aparecería en el informe.

De hecho, en otra noticia publicada por este mismo medio el 30 de mayo, explican que la principal hipótesis es que ordenadores del Ministerio – no dicen nada sobre el PSOE – podrían haber sido infectados por una `red bot´ que llevó a cabo el ataque. 

Investigación en curso

El Ministerio de Defensa nos ha confirmado que han abierto una investigación interna para aclarar lo que ha pasado. Desde la Comandancia de la Guardia Civil de Madrid, a cargo del caso, afirman que existe una denuncia por estos hechos pero que no está dirigida hacia nadie en concreto y que, por el momento, se encuentra bajo investigación para esclarecer lo sucedido.

Fuentes

  • Ministerio de Defensa
  • Gabinete de prensa del PSOE
  • Funcionalia
  • Comandancia de la Guardia Civil de Madrid
  • Juan José Delgado, director de ILM Forensics, profesor del Máster Universitario en Seguridad Informática y co-director del Curso de Experto en Peritaje Informático e Informática Forense de UNIR

Relacionados

Más vistos

Siguiente