El pasado 27 de abril, en plena jornada de reflexión de las elecciones generales, Vox sufrió un ciberataque a su página web que la dejó inútil e inaccesible durante varias horas. En la víspera de la cita con las urnas en la que se esperaba la entrada con fuerza del partido de Santiago Abascal por primera vez en el Congreso de los Diputados, la web se cayó al mismo tiempo que la del Partido Popular sufría graves problemas de acceso.
Este sábado, EL ESPAÑOL ha podido saber por fuentes de la dirección de Vox que el partido de Abascal ha presentado una detallada denuncia ante la Guardia Civil para que se investigue el asalto a su página en internet en una fecha tan concreta. Los hackers hicieron acto de presencia marcando como objetivo a la derecha política.
La denuncia va acompañada de un informe forense encargado a una empresa experta en localizar las IPs utilizadas para este tipo de ataques. Y se da la circunstancia de que al menos dos de ellas están en sendas sedes del PSOE (en la madrileña calle Ferraz, 68) y del Ministerio de Defensa, en los edificios que albergan el Colegio de Huérfanos de la Armada y la Agrupación de Infantería de Marina, en la calle Arturo Soria, 289.
La dirección IP es la matrícula única que identifica un ordenador para conectarse a internet. Es siempre la misma y sirve como DNI identificativo para dar seguridad al usuario. Con él se pueden rastrear movimientos de cuentas o localizar dónde hay un equipo participando -voluntariamente o no- en un ciberataque. Siguiendo los rastros es como los expertos informáticos de la Guardia Civil podrían localizar el origen del asalto a la web de Vox.
Y eso es lo que busca la dirección del partido de Abascal. Su página y la del PP fueron inaccesibles o presentaron errores aquel día de reflexión cuando el usuario intentaba navegar en ellas. De hecho, según pudo saber este periódico, en el partido de Abascal aguantaron ataques de hasta 1,5 millones de peticiones de IPs por segundo, localizadas la mayoría en el extranjero. Finalmente, el sistema cayó, aunque a última hora de la tarde el equipo técnico pudo controlar la situación.
Aquel día los responsables de Vox ya se extrañaron de la "virulencia" del hackeo. De hecho, de inmediato pusieron en conocimiento la situación de los agentes de la Policía Nacional expertos en tecnología. Y así lo reflejaron en su perfil oficial de Twitter: “Hoy se han recrudecido los ataques a nuestra página web, de una virulencia y coordinación que han extrañado hasta a los expertos”.
En todo caso, y pese al hecho de que haya dos ordenadores implicados cuyas direcciones IP pertenezcan al PSOE y a Defensa, esto no tiene por qué significar ninguna vinculación de ambas instituciones en el hackeo.
Ordenadores zombies
Expertos conocedores de este tipo de asaltos cibernéticos explican a este periódico que este tipo de ataques "son organizados y planificados durante mucho tiempo". Y fuentes policiales confiman que para ello se utilizan normalmente ordenadores zombies, infectados en silencio previamente y que dejan los virus dormidos a la espera de ser activados en remoto.
"Quien se atreve a hacer esto es porque sabe esconderse y va a costar mucho primero localizar al o los responsables y, después, poder probar su autoría", explican estas fuentes. De hecho, según estos expertos, el ataque se llevó a cabo muy probablemente a través de una red de bots. "Un ataque de denegación de servicios como éste funciona de una manera muy sencilla", explican las citadas fuentes. "Pero la red de ordenadores zombies debe estar creada de antemano".
Ahí es donde entrarían estos aparatos de las sedes de Defensa y el PSOE. La clave es lograr infectar con virus ocultos cientos de miles de ordenadores a través de descargas de aplicaciones o contenidos audiovisuales en internet. "Ese virus se queda durmiente en los ordenadores de cientos de miles de personas, y es el hacker en remoto quien lo activa".
El caso es que el usuario del ordenador infectado no nota nada cuando su equipo está formando parte del ataque informático masivo que tumbará la web elegida. "Su máquina envía una petición en segundo plano, es como abrir otra pestaña del navegador, no se ralentiza el trabajo..." Y, sin embargo, está formando parte de un ejército zombie de cientos de miles de ordenadores que han tirado una página web .
No era el primer ataque que sufría la web de Vox. En los últimos meses, fuentes del partido confirman que hubo de ser reconstruida entera y alojada en un servidor diferente. En el momento de ser hackeada el 27 de abril se seguían migrando contenidos desde el antiguo servidor.