Los ataques contra el periodismo de investigación en línea no se limitan a las campañas de desinformación y hostigamiento. También utilizan ofensivas digitales para sacarlas del espacio en internet. Es el equivalente digital de lo que en otros tiempos fueron los ataques a las imprentas o a los sistemas de distribución de los periódicos.
En sus quince años de existencia, IDL-R ha sufrido varios ataques digitales que en algunas ocasiones lograron sacar esta publicación del aire por varias horas. Con base en esa experiencia, IDL-R acordó radicar sus publicaciones en los servidores de Qurium, The Media Foundation, una organización de expertos en forénsica digital dedicada a la defensa de la libertad de prensa, con plena capacidad de enfrentar los ataques de ciberdelincuentes. Y de rastrearlos.
Eso fue lo que sucedió el 21 de mayo pasado, cuando el sitio web de IDL-Reporteros sufrió un prolongado e insistente ataque de denegación de servicio (DDoS Capa 7). Los expertos de Qurium neutralizaron los ataques y rastrearon su procedencia.
Para su sorpresa, apenas cuatro días después, otro medio de periodismo de investigación alojado en su hosting seguro, Armando.info, sufrió otro ataque similar, de denegación de servicio. Este fue más prolongado –duró 48 horas– y exigió un decidido esfuerzo de neutralización por parte de Qurium.
Armando.info es uno de los principales medios de investigación venezolanos y uno de los más odiados por la dictadura de Maduro. Algunos de los periodistas de este medio debieron salir de Venezuela y publican desde el extranjero notas con investigaciones precisas, basadas en su excelente red de fuentes, que la dictadura no puede censurar. Pero sí atacar digitalmente, como fue el caso.
Qurium investigó los ataques y encontró que la infraestructura para perpetrar los ataques contra IDL-Reporteros y Armando.info, pertenece a Peg Tech Inc, una compañía con sede en California cuyos dueños son chinos.
Interrogada por Qurium, Peg Tech se negó a revelar la identidad del cliente que dirigió el ataque contra ambos medios alegando razones de privacidad y se limitó a bloquear su dirección IP.
De acuerdo con Qurium, la política corporativa laxa y opaca de Peg Tech permite a los atacantes registrar con facilidad nuevas cuentas y reanudar el lanzamiento de ataques de denegación de servicio el mismo día; y además hace posible que los operadores de proxy puedan controlar grandes rangos de IP con una supervisión mínima, protegiendo así a los actores potencialmente malignos del escrutinio externo.
A pesar de estar registrada en Estados Unidos, Peg Tech controla un gran número de direcciones IP, incluidas al menos 100,000 que parecen haber sido adquiridas indebidamente a AFRINIC, el Registro Regional de Internet (RIR, por sus siglas en inglés) responsable del manejo de los IP en todo el continente africano.
Como se ve, las bases piratas de la criminalidad digital son amplias, con raíces hundidas en varios lugares y con una impunidad harto mayor y mucho más subrepticia, que la de los criminales analógicos. De una de esas cuevas digitales provinieron los ataques en serie a IDL-R y a Armando.info. ¿Fue el mismo autor? Eso es probable pero queda por investigar.
