El Mundo, Marca y Expansión sufrieron un ciberataque de IPs falsas a las 5:30 de la madrugada: un millón de peticiones por minuto. Descartan que sea obra de Anonymous

El ataque se produjo a las 5:30, cuando las webs de El Mundo, Marca, Expansión y el resto de productos del grupo recibieron una media de un millón de peticiones por minutos. Todas ellas provenían de direcciones IP falsas.

Las páginas se colapsaron inmediatamente, lo que obligó a los técnicos a acudir de manera urgente a la sede de Unidad Editorial para solucionar el problema. En torno a las 8 de la mañana pudieron recuperar el acceso a las webs. En este momento, los directivos están valorando si denunciar el ataque.

Lo que sí tienen claro en el grupo de Antonio Fernández-Galiano es que el ataque no parece ser obra de Anonymous. No es el método que utilizan. Tampoco lo han reivindicado, ni lo avisaron con antelación. En este momento, no tienen constancia de una autoría concreta.

Según publica Elmundo.es, este ataque se ha hecho mediante dos técnicas:

-- La denominada 'SYN Flood': en este tipo de acción, el atacante inicia conexiones con la página objetivo e ignora cualquier respuesta del servidor. De este modo, con poco tráfico es capaz de generar muchas conexiones para colapsar el sitio atacado sin llegar a abrir nunca la página web afectada.

-- Y la denominada 'IP address spoofing'. Mientras la anterior ha sido la utilizada para bloquear las páginas, la utilidad de ésta es hacer invisible al atacante. Para ello utiliza una dirección de Internet IP falsa de modo que dificulta su localización. Esto es un claro indicio de que el tráfico recibido es un ataque deliberado y no conexiones normales.