Confidencialidad. Vulnerabilidad cibernética: La Policía Federal y la PGR han tomado interés en el grupo de 'hackers' que durante las pasadas elecciones presidenciales jugó un papel altamente visible y al que se responsabiliza de una decena de ataques a sitios oficiales.
La Procuraduría General de la República y la División Científica de la Policía Federal han puesto el ojo en las actividades del grupo de hackers Anonymous y su presunta autoría en distintos ataques cibernéticos a páginas gubernamentales e institucionales a raíz de las elecciones presidenciales del 1 de julio.
Lo anterior se desprende de distintas solicitudes de transparencia hechas por MILENIO, en las que se revela que ambas instancias de seguridad del gobierno federal han tomado interés en el poderoso grupo de hacktivistas, que en las pasadas elecciones presidenciales jugó, por primera vez, un papel altamente visible y al que se responsabiliza de una decena de ataques a sitios oficiales.
En respuesta a una petición basada en la Ley de Transparencia, la Policía Federal advirtió que todos los informes en su posesión sobre Anonymous y sus acciones de protesta durante la campaña electoral estarán clasificados durante seis años, debido a que forman parte de una “investigación de delito”, es decir, una pesquisa en proceso.
Al mismo tiempo, el Instituto Federal Electoral repuso ante la solicitud de información UE/12/04528 que la PGR predijo un ataque y envió un correo electrónico al Partido Verde Ecologista de México, el 23 de mayo, en el que le alertaba de antemano sobre un inminente intento de Anonymous por dejar fuera de línea sus servidores.
“Nos enteramos (del ataque) porque recibimos un mail de la PGR y fue cuando Anonymous saturó la página para tumbarla. La solución que le dimos fue que se cambió de servidor y por dos días aproximadamente no hubo acceso a la página”, indicó el Verde Ecologista, que no especificó cómo la procuraduría obtuvo los datos que le permitieron dar una alerta anticipada sobre el incidente.
Tanto la PGR como la Policía Federal declinaron hacer declaraciones para este diario sobre el tema —y sobre si hay denuncias abiertas contra Anonymous u organizaciones similares— debido a que se trata de investigaciones en curso. Según cifras de la Policía Federal contenidas en la respuesta a la solicitud de transparencia 0413100084312, el número de ataques a páginas oficiales se disparó a cifras inéditas durante las campañas electorales: los incidentes informáticos crecieron marcadamente entre abril y agosto de 2012 en comparación con el mismo lapso del año anterior. Subieron 30 por ciento.
ATAQUES AL IFE
Hasta el momento, el IFE solo había informado públicamente de un ataque cibernético: el ocurrido la noche del 1-2 de julio, cuando ya se procesaba el Programa de Resultados Electorales Preliminares en los servidores del instituto. Anonymous se deslindó días después mediante su cuenta oficial de Twitter.
Pero ese no fue el único ataque que sufrió el PREP. El Instituto enfrentó tres nuevos intentos por superar su blindaje cibernético: el 2 de julio, el 6 de julio y el 18 de agosto.
Según la respuesta del IFE a la solicitud de transparencia UE/AS/4110/12, todos esos intentos de hackeo coincidieron con fechas clave: el 2 de julio con el inicio del conteo en el PREP, el del 6 de julio con el fin del recuento de los votos en los consejos distritales y el 18 de agosto con la ratificación del triunfo del candidato presidencial del PRI, Enrique Peña Nieto, en el Tribunal Electoral del Poder Judicial de la Federación. La autoría de esos ataques no ha sido reivindicada.
Pese a reiteradas llamadas para obtener una opinión al respecto, el IFE también declinó hacer comentarios para este reportaje y se limitó a señalar, vía la respuesta a la solicitud de transparencia, que los ataques fueron “contenidos oportunamente” y no generaron pérdidas económicas para el instituto.
PARTIDOS BAJO ASEDIO
De acuerdo con la información obtenida, cinco de siete partidos políticos sufrieron ataques cibernéticos en los últimos seis meses. Tres hackeos están vinculados directamente con Anonymous.
El PRD admitió haber sufrido un posible ataque de denegación de servicio (DDOS) por parte del grupo el 1 de julio, un intento que buscó dejar fuera de línea sus sistemas informáticos justo en el momento clave de la elección presidencial. “(El) posible ataque de denegación de servicio perpetrado en Anonymous fue incrementándose de manera exponencial llegando a su punto máximo alrededor de las 17:32 horas, donde tuvimos que derivar el tráfico para no sufrir afectación en los sistemas de operación” (sic), se revela en un informe de la Dirección de Informática y Comunicación del Comité Ejecutivo Nacional perredista. No fue su único incidente: a lo largo de 2012 contabilizó un promedio de cinco ataques diarios a sus sistemas.
Aunque el PAN no reportó ataques a la página de su dirigencia nacional en el mismo lapso, el sitio web de su candidata presidencial, Josefina Vázquez Mota, fue hackeado el 11 de junio con un mensaje que, por varias horas, invitaba a votar por Andrés Manuel López Obrador. Lo mismo sucedió al PRI, cuya página nacional fue desactivada el 19 de mayo debido a un ataque de Anonymous.
Sus sitios en el Distrito Federal y Tamaulipas también fueron modificados por el grupo de hackers con mensajes políticos el 20 de julio, día del cumpleaños de Enrique Peña Nieto. Nueva Alianza y Movimiento Ciudadano reportaron también haber sido blanco de ataques, aunque en su caso no hay un responsable identificado.
El partido del magisterio informó de dos incidentes en 2009 y 2011, cuando su sitio registró “saturación de servidor, ruptura de candados de seguridad y publicación de material ajeno al institucional”. Movimiento Ciudadano reporta un intento de hackeo en enero de 2012.
GIRO
De ser un asunto generalmente tratado de forma abierta en el gobierno federal, el manejo sobre el tema de ataques cibernéticos ha sufrido un giro en los últimos meses. De forma coincidente con el ascenso y aparición de Anonymous en México, la administración de Felipe Calderón ha impuesto un sello de confidencial a todo lo relacionado con sus defensas y vulnerabilidades cibernéticas.
De manera inusitada, distintas instancias, como el Tribunal Electoral del Poder Judicial de la Federación, la PGR y la Secretaría de Gobernación, optaron por no revelar cuántos ataques sufrieron en el mismo periodo y clasificaron toda la información relativa por considerar que darla a conocer daría a hackers una idea de sus vulnerabilidades.
El Cisen, en cambio, dijo no contar con información alguna sobre el grupo y pidió dirigir toda pesquisa… a la Policía Federal.
Fuente: Milenio