Los ataques de denegación de servicio, una forma de ciberprotesta que ahora es ilegal

En los últimos meses, debido a la repercusión de asuntos como Wikileaks o la ley Sinde, el ciberactivismo y el hacktivismo están alcanzando una visibilidad mediática nunca antes vista. Su principal arma responde al nombre de ataque de denegación de servicio (DoS por sus siglas en inglés) o ataque distribuido de denegación de servicio (DDos).
Este tipo de ataques, cada vez más frecuente, consiste en generar un aumento del tráfico de una página para provocar su saturación y hacerla inaccesible. De este modo, para inutilizar temporalmente una web basta con que muchos internautas se pongan de acuerdo e intenten acceder a una url seleccionada al mismo tiempo. Sin embargo, para que el ataque sea más rápido y efectivo suele recurrirse a botnets, robots informáticos que pueden enviar solicitudes de acceso continuadas a una web de manera automática.
Uno de los motivos que ha contribuido al auge de los ataques de denegación de servicio, aparte de su sencillez de ejecución, es que hasta el momento no constituían una actividad ilegal. Según el artículo 264-2 del Código Penal, sólo contaba como actividad penada, con entre uno y tres años de prisión, aquella que “destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos”. El bloqueo temporal no quedaba, por tanto, incluido en esta redacción.

Tras la reforma del Código, que entró en vigor el pasado 23 de diciembre, se han endurecido las leyes sobre delitos informáticos. Ahora, los responsables de un ataque DDoS se exponen a duras penas: “El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años”.

Con esta nueva redacción, los ataques de denegación de servicio aparecen tipificados como delitos, por lo que es posible denunciarlos. En caso de que alguno de los afectados decidiese denunciar el ataque, la brigada de investigación tecnológica de la Policía Nacional se encargaría de identificar a los responsables y un juez decidiría si se ha llevado a cabo una actividad con consecuencias “graves”.

Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: