“Tirar” la información: los ataques DDoS contra medios independientes en México

“Al final, lo que buscan es que esa información no llegue a la luz pública”, dice Andrés Villarreal, jefe de información del semanario sinaloense Ríodoce. Lo cuenta en videollamada por Jitsi, una de las aplicaciones más seguras para periodistas y defensores de derechos humanos, escogida como canal de comunicación porque conoce los riesgos del espionaje y los ataques cibernéticos contra informadores.

Como Ríodoce, que Andrés cofundó con Javier Valdez Cárdenas (asesinado en 2017 por su labor periodística), varios medios de comunicación independientes en México han sido blanco de ataques que, con el auge de las redes sociales y otras plataformas tecnológicas, se han diversificado en este país considerado uno de los más mortíferos para ejercer el periodismo en el mundo, según Reporteros Sin Fronteras. 

Uno de los tipos de ataque son los que “tiran” los sitios de internet, impidiendo que lectoras y lectores puedan acceder a la información alojada en esos espacios. Las consecuencias de “silenciar” el sitio web alcanzan a la sociedad que se informa a través de esos medios. Solo que, a diferencia de otro tipo de agresiones, las digitales resultan más difíciles y costosas de investigar, lo que genera altos niveles de impunidad. 

Tirar sitios web: nuevas formas de ataques contra el periodismo

De acuerdo con la Oficina Europea de Policía (Europol), los ataques DDoS —por sus siglas en inglés: Distributed Denial Of Service— o de denegación de servicios son aquellos en los que los servidores de información de internet de un sitio web reciben un número extraordinario de solicitudes de acceso desde diferentes computadoras o direcciones IP, lo que provoca una sobrecarga del sitio hasta volverlo inaccesible para quien quiera ingresar a la página. 

El ingeniero Alejandro Reyes Plata, especialista en seguridad informática, explica de forma más sencilla cómo funcionan estos ataques: “Un sitio web es como una puerta de acceso; sólo puede dar servicio a un número limitado de personas al mismo tiempo; por tanto, si recibe más solicitudes de las que puede atender, el servicio se bloquea: nada entra ni sale”.

Esto supone, como explica Vladimir Cortés, oficial del programa de Derechos Digitales de la organización de la sociedad civil Artículo 19, que cuando los servidores llegan a esa sobrecarga ocurre lo que se llama “tumbar la página”. Entonces nadie puede ingresar a ella, debido al grado de saturación. 

Para los sitios web periodísticos resulta muy complicado conocer quién o quiénes están detrás de las agresiones. Los ataques provienen de direcciones IP localizadas en países tan lejanos como Rusia, Corea o Japón. Justo eso fue lo que se encontró en el último ataque registrado contra el medio sinaloense Noroeste, en marzo de 2021, cuando registraron más de 140 millones de intentos de visitas que acabaron por inhabilitar su página web.

Aunque suene complicado, en realidad los ataques DDoS son fáciles de ejecutar, explica Miguel Flores Bustamante, director de Tecnología de la organización chilena Derechos Digitales. “Lo que sucede es que es un ataque fácil de implementar. No necesita de grandes conocimientos y puede hacerlo, incluso, una sola persona, dependiendo de sus objetivos”. 

Por esa razón, los ataques DDoS se han convertido en agresiones “atractivas”; y porque, según Flores Bustamante, dependiendo del tamaño el ataque resulta relativamente barato. “Contrario al alto costo de investigarlos y dar con los responsables”, comenta Priscilla Ruíz, coordinadora legal de Derechos Digitales de Artículo 19. 

De igual manera, aunque el autor intelectual no tenga conocimientos técnicos para realizar el ataque, existe un mercado ilícito en la dark web donde se comercializan los servicios de personas especializadas que los cometen, abunda Jorge Luis Sierra, experto en ciberseguridad y líder de Border Center for Journalists and Bloggers, organización sin fines de lucro sobre periodismo. 

Los ataques digitales han ganado terreno en los registros de agresiones contra periodistas y medios de comunicación. En 2021, según Artículo 19, al menos una de cada tres agresiones contra la prensa ocurrieron en la esfera digital. Y recientemente se ha comenzado a categorizado los tipos de ataques virtuales contra la libertad de expresión que, además de los DDoS, abarcan amenazas, campañas de difamación, acoso, bloqueo de sitios web o suplantación de la identidad. 

Los costos de un ataque DDoS

Fundado en 2003 en una de las ciudades más peligrosas de México: Culiacán, Sinaloa, Ríodoce ha sido objetivo de diversos tipos de agresiones. La más grave sucedió la mañana del 15 de mayo de 2017: fue asesinado Javier Valdez, uno de sus fundadores. Valdez es conocido por sus investigaciones periodísticas sobre narcotráfico, como las publicadas en los libros Miss Narco y Malayerba. Su muerte ocurrió muy cerca de las oficinas del semanario. 

Sin embargo, desde años antes, este medio había reportado un abanico de agresiones, incluyendo los ataques DDoS. De acuerdo con información de Artículo 19, en noviembre de 2011 hubo un ataque contra la página web del semanario, lo que provocó que tuvieran problemas los servidores donde se encontraba alojada. La página estuvo fuera de línea durante varios días. La organización civil menciona una posible razón detrás del ataque: la publicación de una nota sobre el proceso judicial en contra del narcotraficante Vicente Zambada Niebla.

Pero Riodoce no es el único medio sinaloense o mexicano en sufrir agresiones cibernéticas de ese tipo. Otros medios de Sinaloa, como Noroeste o Revista Espejo, han sido agredidos; incluso de forma simultánea —con Ríodoce—, como sucedió en septiembre de 2020. Ese día, cinco medios locales ubicados en Mazatlán y Culiacán registraron ataques a sus servidores, que acabaron por tirar sus sitios de internet. 

Y recientemente, el 29 de diciembre de 2021, seis medios locales e independientes de distintos estados de la república que pertenecen a la Alianza de Medios de la Red de Periodistas de a Pie (Lado B, de Puebla; Raíchali y La Verdad Juárez, de Chihuahua; Amapola, de Guerrero; Portal Página3, de Oaxaca; y Perimetral, de Jalisco), denunciaron a través de la cuenta de Twitter de la Alianza que sus sitios web fueron blanco de diversos ataques DDoS a lo largo de varios días.

La consecuencia es el silencio

Aparte de denegar el acceso a los sitios web, los ataques DDoS se han convertido “en una manera más de coartar la libertad de expresión”, afirma Vladimir Cortés, de Artículo 19.

Además, los medios pueden perder su archivo digital, como le ocurrió a Ríodoce en 2011. “Se perdió mucha información que nos ha sido difícil recuperar y el problema es que ahí tenemos un vacío importante de información que, poco a poco, hemos llenado, pero que no es tan sencillo”, recuerda Villarreal. Encima, la incertidumbre de no conocer con exactitud de dónde provienen los ataques complica la autoprotección de los periodistas. 

Para Jorge Luis Sierra, el trasfondo de los ataques parece claro: grupos de poder que demuestran a través de los ataques su capacidad de actuar contra medios de comunicación críticos. 

Por ejemplo, en vísperas de las elecciones locales de 2021, medios como Noroeste o Revista Espejo recibieron amenazas o se convirtieron en objeto de campañas de desprestigio.

Los ataques también provocan que información “publicada”, pero a la que no se puede acceder, deja de ser relevante, pues lo que sobresale es la agresión. “Resulta muy notorio que cuando se publica una información muy sensible para alguien en el poder económico o político lleguen agresiones de este tipo. Al final, lo que buscan es que esa información no llegue a la luz pública, por lo que eliminar la página por algunas horas es una estrategia: se desvía la atención hacia el ataque y no la información que se quiere dar”, profundiza Villarreal.

Por si fuera poco, en el nivel económico los costos resultan muy altos para los medios independientes. Vladimir Garay, de Derechos Digitales, indica que los medios de comunicación que basan parte de sus ingresos en las visitas a sus sitios, ven interrumpidas sus ganancias. 

A pesar del panorama, Sierra explica que hay organizaciones sin fines de lucro que apoyan a medios de comunicación para encontrar mejores maneras de protegerse ante agresiones digitales. Por ejemplo, la iniciativa de Google Project Shield, creada específicamente como defensa ante los ataques DDoS dirigidos a medios de comunicación, organizaciones de derechos humanos, grupos políticos y plataformas electorales.

La legislación, un problema

A pesar de lo habituales que se han convertido las agresiones de este tipo contra medios de comunicación, el número de denuncias es bajo. Mientras que Artículo 19 documentó diez ataques DDoS tan sólo en 2021, vía transparencia la Procuraduría General de la República informó a Corriente Alterna que apenas hay tres denuncias por ataques cibernéticos contra medios de comunicación entre 2006 y 2021.

La legislación ante estos casos se convierte, también, en otro reto. Priscilla Ruíz enumera algunas de las dificultades que contribuyen a que estos casos queden impunes: una de las más relevantes es la falta de especialización del ambiente digital e informático, tanto por parte de los legisladores como del sistema de justicia. El desconocimiento de términos informáticos y las consecuencias de los ataques, así como la falta de técnicos peritos que conozcan sobre el tema, se vuelve un obstáculo para el acceso a la justicia.

Por otra parte, Ruíz considera que no se trata sólo de revisar y trabajar en la parte regulatoria, sino que es necesario hacerlo de manera integral con políticas públicas enfocadas en la prevención y la educación digital y de internet.

Hasta ahora, México sí considera algunos delitos en la esfera digital como el acoso sexual, la pornografía, la estafa o el robo, pero el gran faltante sigue siendo la protección de la libertad de expresión en el mundo digital. Además, aunque existen acuerdos internacionales para regular los delitos informáticos, como el Convenio sobre la Ciberdelincuencia (Convenio de Budapest), México no se ha adherido formalmente —sólo lo ha hecho en calidad de observador— a pesar de haber sido invitado en varias ocasiones: si ratificara su incorporación tendría que realizar diversas reformas para cumplir con los tratados, principalmente para definir los delitos cibernéticos y las penas correspondientes. 

En un país donde 153 periodistas han sido asesinados en los últimos 22 años, las amenazas que se ciernen sobre los periodistas hace mucho que rebasaron las barreras físicas. En este contexto, internet representaba un acceso igualitario a la información y otras posibilidades de libertad de expresión, pero ahora implica un peligro adicional. Porque la experiencia que comparten los periodistas dice que hoy los agresores también se esconden tras las pantallas.