Ciberseguridad
Denunciar un ciberataque en Twitter: misión casi imposible

Hay tres muros que dificultan la denuncia por abuso a un usuario de Twitter: la burocracia interna, la dificultad de obtener datos fiables tras el perfil y el tiempo –además del dinero– que nos lleve hacerlo.
Tuiter teléfono movil
Foto: Akshar Dave

@ann_vgs, La Marea

14 dic 2021 11:38

Alrededor de 27.000 direcciones IP atacaron la víspera del 20-N las webs de La Marea y El Salto, entre otros medios alojados en Nodo50. El ataque del tipo DDoS —denegación de servicio— bloqueó el acceso a sus webs durante 116 horas, vulnerando la libertad de expresión y el derecho a la información de estos medios y de las personas que los leen. 

Durante las primeras horas, el ciberatacante usó un perfil de Twitter para comunicarse con el proveedor de servicios Nodo50. El 19 de noviembre, desde la cuenta @a66229952 hizo públicas sus acciones en tiempo real. Al día siguiente, él mismo canceló dicho perfil, según ha confirmado Twitter a este medio. 

La falta de información y de ayuda cuando se produce un ciberataque es uno de los principales problemas para mitigarlo y también para identificar a sus responsables. Al hallarnos ante un delito, según el artículo 264 del Código Penal, “lo primero que debemos hacer es denunciar en la policía o presentar una querella ante el juzgado de guardia”, recuerda el abogado Víctor Salgado, abogado especializado en Derecho TIC.  

Ante un caso como este, también se debe contactar con Twitter, denunciar lo ocurrido y ponerles en alerta sobre la importancia de conservar todos los datos posibles del ciberatacante. Sin embargo, contactar con la red social que dice haber sido creada para ser “un espacio libre y seguro para conversar”  resulta muy complejo. Sus protocolos de comunicación suelen llevar a formularios web que emiten respuestas estandarizadas. “A veces la normativa corporativa es muy ambigua, muy farragosa, donde a veces dice una cosa y al párrafo siguiente dice lo contrario”, opina Salgado.

En el caso de La Marea, rellenamos ocho veces unos formularios de contacto durante una semana desde el Centro de Ayuda, que eran atendidos mediante emails de respuesta enlatados. En ellos se preguntaba por cuestiones que ya habían sido expuestas en la plantilla inicial, que no podíamos proveer

—como enlaces a tweets ya borrados— o que escapaban a nuestro conocimiento —entre estas, si el usuario había llevado a cabo más ataques—. Sin embargo, en ninguna zona de la web de ayuda encontramos un teléfono o chat directo para contactar con el equipo de seguridad.

Sí existe en el Centro de Ayuda de Twitter un enlace orientado a la policía con instrucciones sobre su protocolo de solicitud de datos asociados al perfil borrado. A este nos remitió una de las responsables de comunicación de la multinacional, con la que logramos contactar solo después de solicitarlo, a través de distintas vías, en calidad de periodistas que estábamos preparando este reportaje. 

Ciberseguridad
Ciberseguridad La soledad ante un ciberataque en España
Ante un ataque informático, una empresa o un ciudadano cuenta con los cuerpos policiales para investigar el delito y podría obtener asesoramiento del Instituto Nacional de Ciberseguridad, pero a la hora de frenar el ataque, en lo que se refiere a instituciones públicas, está solo.

Y poco más. Cuando intentamos que Twitter respondiera a dos cuestiones clave —por un lado, cuánto tiempo tarda está compañía en facilitar información a las autoridades desde que esta es solicitada mediante requerimiento judicial y, por otro, qué medidas adopta la plataforma por iniciativa propia cuando tiene conocimiento de que una de sus cuentas está involucrada en un abuso como el llevado a cabo por el ciberatacante—, Twitter dejó de contestar alegando que no tenía más información que aportar.

“Las empresas no parecen tener protocolos claros ni transparentes sobre cómo proceder en los casos de abuso. Con Twitter sucede como con otras compañías: los gestionan como si se tratara de hacer un ‘favor’, como que se dignan a escucharte”, señalan desde Nodo50. “La falta de transparencia, además, permite a los ciberatacantes actuar de manera arbitraria, y la consecuencia siempre es la misma: si una víctima denuncia y no existe respuesta, deja de denunciar. En el mundo de los ataques, la denuncia no sirve para nada”.

Un ciberataque narrado en directo en Twitter

ciberataque twitter

Hacia las 15 horas del 19 de noviembre, las páginas web de La Marea y El Salto empezaron a ralentizarse. Algo antes, un ciberatacante había logrado tumbar la de Kaosenlared, alojada en los servidores de Nodo50. Ese día, desde la cuenta de Twitter @a66229952 empezaron a publicarse mensajes dirigidos al Nodo50 en los que se advertía del ataque emprendido también contra su propia web y contra la de El Salto y AraInfo.

Ninguno de los enlaces a los tweets publicados por esta cuenta está disponible ya pero sí siguen publicadas las respuestas de Nodo50.

En un artículo de Nodo50 sobre este caso, sus responsables indican que “estos ataques rara vez son reivindicados, pero en este caso alguien que reclamaba la autoría se puso en contacto por Twitter con los medios atacados y con Nodo50. Desde la cuenta de Nodo50 se le pidió una prueba de la autoría, cosa que hizo anunciando la interrupción del ataque contra kaosenlared.net, lo que efectivamente sucedió”.

nodo50 ddos twitter

La cuenta de usuario del atacante, @a66229952 fue eliminada el sábado 20 de noviembre, sin que quien la gestionaba haya vuelto a ponerse en contacto con Nodo50 por otros medios. Al parecer, fue cancelada por la misma persona que la creó. “Cuando una cuenta infringe nuestras reglas y se suspende, el mensaje informativo que se puede ver al intentar ver el perfil siempre es Cuenta Suspendida. Twitter suspende las cuentas que incumplen las reglas de Twitter”, explicaron responsables de esta plataforma después de lograr contactar personalmente con algunos de sus responsables y explicar que este medio pensaba publicar un reportaje. 

En el momento de publicar este artículo, el mensaje que puede leerse es: “Esta cuenta no existe”. Es decir, no fue cerrada por el sistema de seguridad de Twitter, a pesar de que nos consta que al menos una persona denunció el perfil mientras este seguía activo.

Las otras dos dificultades: cruzar el océano y los dos años de plazo

Pero no solo los protocolos internos de Twitter suponen un muro a la hora de denunciar un comportamiento de abuso, la denuncia por vía judicial presenta nuevas dificultades. Para empezar, la central de esta red social se ubica en Estados Unidos.

“Si bien Twitter es una plataforma que puede estar en un determinado momento sometida a legislación extranjera, lo cierto es que está ubicada en EEUU. Así que solo las autoridades judiciales estadounidenses pueden obligar legalmente a Twitter de manera ejecutiva a que cumpla este requerimiento judicial”, afirma el abogado Víctor Salgado. Este hecho no solo ralentiza el proceso sino que lo complica. “En Estados Unidos, es más fácil que se tome una decisión por parte de una red social por vulneración de derechos de propiedad intelectual que por vulneración del derecho a la privacidad o de otros derechos fundamentales”, asegura el abogado.

Para continuar con el procedimiento legal, se debe solicitar una comisión rogatoria o, lo que es lo mismo, un procedimiento de auxilio judicial entre Estados para obtener pruebas en el extranjero. Y esta solo se tramitará si el juez español considera que es relevante, proporcional y que merece la pena el esfuerzo de la tramitación. Cuando las autoridades estadounidenses aceptan dicha solicitud, exigen a la sede de Twitter que facilite los datos a las autoridades españolas. Y es entonces cuando finalmente la orden llega a Twitter España.

“Si un juez pide la información asociada a un perfil a una red social, esta suele facilitarla, pero tarda tiempo”, explica Samuel Parra, abogado especializado en Derecho Tecnológico. 

Ciberseguridad
Ciberseguridad El negocio de los ataques de denegación de servicio DDoS
Hoy en día casi cualquier persona con un mínimo de poder adquisitivo puede contratar servicios de ataques de fuerza contra servidores. La manera barata de evitarlo es pasar por el aro de un puñado de empresas.

Salgado también destaca que “los tiempos son un elemento clave. Una comisión rogatoria se puede demorar muchísimo. En el mejor de los casos, unos pocos meses; en el peor de los casos, que quede en el olvido”.

Llegado a este punto, la pregunta es: ¿debe una red como Twitter conservar sus datos? Y si es así, ¿por cuánto tiempo? Samuel Parra explica que ”lo hace“, aunque no está claro que deba ser así ya que esa ”obligación está orientada a las operadoras de telecomunicaciones".

Sin embargo, Salgado considera que se podría aplicar a esta empresa la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. “Esta ley obliga a la conservación de ese tipo de información identificativa hasta dos años. Va dirigida a las operadoras –a las prestadoras de servicios de comunicaciones electrónicas– pero indirectamente se le podría aplicar alguna de estas obligaciones a una red social dependiendo de los servicios que preste dentro del territorio nacional y de la Unión Europea. Y únicamente a efectos de ponerla a disposición de las autoridades”, razona Salgado. Si el requerimiento judicial llega a la red social dentro del plazo de dos años solicitando la conservación de los datos, no podrán borrarlos hasta que termine el proceso judicial.

Libertad de información
Balance de Nodo50 Las cifras del ciberataque a El Salto y La Marea: 27.000 direcciones IP durante 116 horas
El proveedor de servicios de internet en el que se encuentran los medios atacados, Nodo50, apunta a que el ataque fue realizado por una única persona. En la agresión se utilizaron servicios de pago y redes infectadas de India, Vietnam, Túnez y Rusia.

Pero, como es habitual, todo este tiempo se traduce a su vez en dinero. La traducción jurada, el trabajo del defensor legal, los trabajos perdidos en la web bloqueada, los problemas de imagen de marca asociados… “En un caso como el sucedido en La Marea, un representante legal no va a cobrar menos de 3.000 euros. Y, a partir de ahí, lo que se vaya generando, porque habrá muchísimos incidentes, comisiones rogatorias, escritos a proveedores…”, añade Parra. 

En el mejor de los casos, cuando se consigue que Twitter ceda los datos a las autoridades, puede que estos sean de poca utilidad. “En los delitos informáticos siempre estamos estudiando la máscara tras la máscara tras la máscara… Es muy difícil pillar a los ciberdelincuentes porque usan técnicas de enmascaramiento”, explica Salgado.  Por último, también puede suceder que la información no llegue dentro del plazo de los dos años que podría exigir la ley para estos casos. El tiempo corre en contra del denunciante y, cuanto más se ralentice el proceso, más opciones hay de que termine en un callejón sin salida.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra en tu cuenta.

Relacionadas

Navarra
Guardia Civil El Gobierno de Navarra cuela a la Guardia Civil en las aulas con un concurso en su portal educativo digital
LAB ha denunciado que el instituto armado español utilice Ikasnova, plataforma digital de Educación, para “atraer alumnado” de 4º de la ESO a un curso de ciberseguridad que terminaría con una fase en la Academia de Oficiales de Aranjuez.
Genocidio
Genocidio Denuncian la participación de empresas israelíes en un encuentro de ciberseguridad en León
Diversas organizaciones de la provincia han convocado una protesta contra la presencia de la delegación israelí en el 18 Encuentro Internacional de Seguridad de la Información, organizado por el Instituto Nacional de Ciberseguridad.
Internet
Internet Tarjeta amarilla al fundador de Telegram, el último ‘criptobro’ de la libertad de expresión
Pavel Durov ha quedado señalado por un caso que amenaza a su libertad personal. Desde Rusia se sitúa su detención en clave política y se teme que la aplicación quede en manos de occidente.
Que no te cuenten películas
Comunidad El Salto Suscríbete a El Salto y llévate seis meses de regalo a Filmin
Estas navidades, haz posible que El Salto llegue más lejos con sus contenidos críticos y llévate de regalo medio año de Filmin. Y si ya tienes Filmin, suscríbete a El Salto y regala el acceso a esta plataforma a quien quieras.
Siria
Rojava El rompecabezas sirio que estalló en Alepo
El nuevo escenario sirio se ha gestado bajo la intervención implacable de Turquía, patrocinadora del Ejercito Nacional Sirio y otros grupos yihadistas que libran la guerra de Erdogan contra el pueblo kurdo.
Inteligencia artificial
Inteligencia artificial Los creadores rechazan las licencias ampliadas para el uso de sus obras en la IA: “Es un genocidio cultural”
El Real Decreto para regular la concesión de licencias colectivas ampliadas para la explotación masiva de obras protegidas por derechos de propiedad intelectual para el desarrollo de modelos de Inteligencia Artificial recibe el rechazo generalizado.
Galicia
Economía ¿Quién lidera el negocio del eucalipto en Galicia al que Altri quiere sumarse?
El estallido social que ha producido el intento de la multinacional Altri y la Xunta de instalar una nueva celulosa en Galicia abre la necesidad de poner el foco en el sector forestal, donde se encuentran algunas de las mayores fortunas del Estado.
Cine
Ramón Lluis Bande “Asturies tiene sin construir el relato de su tiempo revolucionario”
El cineasta Ramón Lluis Bande entiende la memoria histórica como un “camino de exploración formal infinito” y de reflexión sobre el propio lenguaje cinematográfico “en relación con la realidad, la historia, el arte y la política”.
Opinión
Tratados UE-Mercosur, el acuerdo que acabará con el modelo de agricultura europeo
Toda la producción agroalimentaria familiar, de pequeña escala y que desarrollan la economía local va a salir perdiendo, sea en Europa o los cuatro países latinoamericanos.

Últimas

Personas sin hogar
Personas sin hogar Encierro en el Ayuntamiento de Granada para reclamar albergues para las personas sin hogar
Decenas de activistas exigen tratar, en el Día Internacional de los Derechos Humanos, con la alcaldesa de la ciudad sobre la necesidad de medidas urgentes ante la gravísima situación de las personas sin hogar en plena ola de frío.
Siria
Siria Israel bombardea la transición siria
Mientras el nuevo gobierno del país intenta proyectar legitimidad dentro y fuera de sus fronteras, el ejército sionista expande su control del territorio en los Altos del Golán, y Europa congela miles de solicitudes de asilo de personas sirias.
Derecho a la vivienda
Derecho a la vivienda La moratoria del ‘escudo social’ no ha servido para impedir tres de cada cuatro desahucios
Un redactado poco claro, que deja libertad a los jueces para saltarse la moratoria, limita su alcance. A pocas semanas de su fin, organizaciones de vivienda piden que sea mejorada, ampliada y convertida en permanente.
Baleares
Memoria histórica Acuerdo en Baleares entre la izquierda y el PP para no derogar la ley de memoria histórica
El Govern ya no buscará los apoyos de la ultraderecha en los presupuestos ni cumplirá con uno de los puntos más calientes del programa, como era la derogación de la ley de memoria democrática.
Tribuna
Tribuna El día después del derrocamiento de Al Asad en Siria
El pueblo sirio ha sufrido lo indecible en los últimos años en sus aspiraciones de soberanía y de liberación. La pregunta ahora es ¿cómo se va a reconfigurar el reparto de poder en Siria y en la región?
Más noticias
Tren de alta velocidad
Explotación laboral Huelga en Iryo para los días clave de Navidad: “Solo queremos que respeten el Estatuto de los Trabajadores”
CGT convoca paros los días fuertes de estas vacaciones para, antes de comenzar a negociar un convenio propio, conseguir el abono de dietas a la plantilla de tripulación y el cobro del plus de nocturnidad.
Estados Unidos
Estados Unidos Detenido el presunto autor del asesinato de un CEO: “Parece que tiene mala voluntad hacia las corporaciones”
El presunto asesino del director ejecutivo de UnitedHealth, Brian Thompson, ha elogiado en un manifiesto a Unabomber, el terrorista de la derecha estadounidense que en los 80 cometió varios atentados con fines políticos.
Opinión
Opinión Ante la bancarrota política de la izquierda
Una derecha cada vez más reaccionaria, una izquierda cada vez más débil y desorientada. Este podría ser un buen titular para describir la situación política que se vive en gran parte del mundo, también en Europa y en España.

Recomendadas

Fondos buitre
Madrid Ecosol, la cooperativa agroecológica que lucha por sobrevivir al desalojo del fondo buitre Élix Rent
Este gigante inmobiliario, que ya ha logrado hacerse con la práctica totalidad del edificio que alberga el proyecto, se niega a renovar su contrato de alquiler ya que busca rehabilitar el inmueble y alquilarlo a precios desorbitados.
Siria
Siria Cuando el miedo a la deportación es real: obligados a volver a Siria
Turquía lleva mucho tiempo deportando a los refugiados sirios. Aunque intenta justificar sus prácticas ante la comunidad mundial, estas vulneran el derecho internacional.
Argentina
Extrema derecha Un año del experimento Milei: 12 meses de ajuste y crueldad en Argentina
Este 10 de diciembre se cumple un año de Gobierno de La Libertad Avanza, un año de políticas ultraliberales, de recortes, despidos y privatizaciones que no han encontrado, al menos por ahora, nadie que lo detenga.