Hace cinco años, el día de Navidad, algunas personas que se despertaron con la esperanza de jugar los últimos videojuegos en una nueva Xbox o PlayStation también podrían haber recibido el equivalente a un montón de carbón. Resultó ser un presagio de la pesadilla informática navideña por venir.
Un grupo de piratas informáticos llamado Lizard Squad escogió el 24 de diciembre de 2014 para lanzar un ataque contra las redes de computadoras de los dos sistemas de juego y lograron desconectarlas durante gran parte de los siguientes dos días, convirtiendo temporalmente consolas de juegos de 350 dólares en pedazos de basura.
"Es realmente como el Grinch", dijo Patrick Sullivan, director senior de seguridad de Akamai Technologies, una firma de seguridad que se especializa en detener los ataques.
"Todos reciben este regalo y están entusiasmados con jugarlo y se ven privados de esa oportunidad", agregó.
Todos los años, desde entonces, el día de Navidad se ha hecho notorio en la industria de la ciberseguridad. Mientras los regalos se desenvuelven debajo de los árboles, los sistemas informáticos y algunos profesionales de seguridad buscan proteger contra las inundaciones de tráfico falso.
Para los piratas informáticos, el día de Navidad es ahora un momento pico para demostrar sus habilidades, enfurecer intencionalmente a las personas o tratar de extorsionar dinero de compañías o negocios que pueden tener poco personal y ser vulnerables.
Para los minoristas en internet o las redes de videojuegos, los ataques pueden producirse cuando los consumidores tienen las expectativas más altas de que los sistemas informáticos funcionarán, y se ven obligados a pagar a muchos profesionales de la informática para que trabajen los días feriados.
La idea de arruinar la mañana de Navidad derribando una red informática corporativa o gubernamental es tan tentadora para algunos piratas informáticos que puede que no haya otro día en el calendario que se compare, con la posible excepción del Viernes Negro después del Día de Acción de Gracias, dijeron expertos en seguridad.
El modus operandi de los Grinch informáticos
"Va a ser mucho más efectivo que si lo haces en un día aleatorio en abril. Es mucho más probable que puedan hacer que alguien pague", opinó Andrew Shoemaker, CEO de NimbusDDOS, una compañía que ayuda a otras a probar sus ciberdefensas.
El tipo de ataque que los hackers suelen implementar en Navidad, incluso durante los apagones de Xbox y PlayStation, se denomina “Ataque distribuido de denegación de servicio”, o DDoS, en el que los atacantes intentan sobrecargar los servidores de una red con tráfico artificial. Los ataques se han vuelto más sofisticados con el tiempo, con nuevas formas de inundar los servidores corporativos.
Las autoridades policiales intensificaron su atención a los ataques de Navidad hace un año, incautando preventivamente los dominios de 15 servicios DDoS de alquiler y anunciando cargos penales contra tres personas menos de una semana antes de las vacaciones navideñas.
El motivo de un ataque no siempre se conoce, pero al menos algunas veces, los grupos de piratas informáticos pueden intentar comercializar habilidades que planean vender como servicios más adelante, dijo Shoemaker.
"Las personas en la comunidad de black-hat [de hackers], muchas veces mostrarán sus habilidades al elegir un objetivo y presumir durante unas horas", dijo.
Uno de esos piratas informáticos era un hombre de Utah que, según el Departamento de Justicia, usaba Twitter para anunciar sus ataques y publicar capturas de pantalla como evidencia. En julio fue sentenciado a más de dos años de prisión. Los fiscales dijeron que sus ataques incluyeron el primer ataque DDoS navideño de alto perfil contra compañías de juegos a fines de 2013.
Después de que Lizard Squad fuera el centro de atención a fines de 2014, el grupo se atribuyó la responsabilidad de otros ataques, incluido uno contra el sitio web de Malaysia Airlines y otro dirigido a la cuenta de Twitter de Taylor Swift.
Algunos miembros han sido arrestados desde entonces. Uno de ellos, Zachary Buchta de Maryland, fue sentenciado el año pasado a tres meses de prisión después de declararse culpable, y el juez lo regañó por delitos que tuvieron consecuencias en el mundo real, y le dijo "no es una fantasía".
Sony, que fabrica PlayStation, y Microsoft, propietario del sistema Xbox, no respondieron a las solicitudes de comentarios sobre el impacto duradero de los ataques de 2014.
No hay datos públicos completos sobre el incremento de los ataques que ocurre a fines de diciembre, porque los ataques digitales a menudo no se informan, incluso cuando tienen éxito.
Pero los piratas informáticos han continuado amenazas similares contra las compañías de juegos en los años transcurridos desde que los ataques de 2014 recibieron una gran atención.
Y no se trata solo de plataformas de videojuegos. En 2015, un ataque DDoS del día de Navidad tuvo como objetivo a Linode, una empresa de computación en la nube, que dejó a sus servicios fuera de línea de forma intermitente durante días. El grupo de inteligencia privado Stratfor Global Intelligence fue el blanco de un ataque en la víspera de Navidad de 2011 en el que los atacantes dijeron que habían obtenido acceso a un enorme caché de correos electrónicos.
Las compañías de seguridad han tenido que apresurarse para mantenerse al día. Lawrence Orans, analista de la firma de investigación Gartner, dijo que las firmas de mitigación de DDoS han invertido mucho en su infraestructura para agregar capacidad en los últimos cinco años, desviando el tráfico sospechoso de Internet a través de servidores de "lavado" antes de que el tráfico pueda desconectar un sistema.
Gran parte de la preparación para la seguridad navideña se lleva a cabo en los meses previos a las vacaciones, ya que el personal de seguridad corporativa realiza simulacros y prueba sus defensas, dijeron expertos. Pero para algunos trabajadores de la tecnología de la información, Navidad significará un día en la oficina.
"Las grandes organizaciones tienen una cobertura de personal capacitado las 24 horas del día, los 7 días de la semana, similar a la forma en que los departamentos de policía, los hospitales y los militares no detienen sus servicios solo porque es Navidad", dijo Gene Spafford, un científico informático de la Universidad de Purdue que estudia seguridad.