El grupo Anonymous ha anunciado hace unos minutos que ha logrado "tumbar" la web oficial de Indra, la empresa que procesa los datos de las elecciones catalanas que se están celebrando durante el día de hoy.
El ataque de denegación de servicio a los servidores DNS de la empresa ha provocado que desde hace dos horas no se pueda acceder a indra.es, cuyos responsables de momento no han dado información sobre el impacto, pero todo apunta a que esta acción no tendrá efecto alguno sobre el recuento de votos.
Tumbar la web de Indra no es reventar las elecciones, es ocultar un folleto
La empresa española, encargada de gestionar el proceso electoral, ha sido acusada de ser potencial responsable de un pucherazo electoral que haría que sus sistemas modificasen el resultado de las elecciones.
Como explicaban nuestros compañeros de Magnet, ese pucherazo en Cataluña es imposible y las teorías de la conspiración no tienen base, pero a pesar de todo estos ataques de Anonymous están dirigidos a esta organización como protesta ante esas posibles acciones.
#Anonymous #OpCatalunya #Op21DEC
— Nama Tikure (@NamaTikure) 21 de diciembre de 2017
Oops, indra.es got problems.
Site: indra.es #OFF pic.twitter.com/wnWr8P7pU4
De hecho tumbar la web de indra.es no ha tenido efecto alguno sobre la web corporativa, Indracompany.com, que sigue funcionando normalmente. Eso no significa que esta otra web no haya sufrido ataques, ya que ayer mismo los responsables del grupo hacktivista La9DeAnon explicaban en su blog cómo habían logrado hackear una cuenta de Indra Company dentro de la infraestructura de Azure utilizada por la compañía.
A ese ataque le precedió otro del mismo grupo el pasado 13 de diciembre efectuado por el mismo grupo. En esa ocasión Indra aseguró que la plataforma virtual comprometida por el ataque no tenía conexión alguna con las propias plataformas de Indra o la red corporativa de la empresa.
#Anonymous #OpCatalunya #Op21DEC
— Nama Tikure (@NamaTikure) 21 de diciembre de 2017
Indra you are trying to escape but you can't pic.twitter.com/nurzOItMWd
Los responsables del ataque están mostrando en Twitter cómo en Indra están tratando de restablecer el servicio normal de la web afectada, pero por ahora no lo están logrando.
Durante 20 días hemos estado "cerveceando" dentro de una de las aplicaciones de @IndraCompany. Indra no es tan fiable como aparenta y desconfiar de su metodología es comprensible. Daremos más detalles porque desde allí no emitirán ninguna nota de prensa #Indra
— La Nueve (@La9deAnon) 11 de diciembre de 2017
El impacto sobre el proceso electoral parece inexistente, no obstante, sobre todo porque la web atacada no estaba relacionada directamente con la gestión del recuento de votos, que está a cargo de los colegios electorales. Indra sólo se encarga de su gestión: es la depositaria última de la información enviada tanto por las mesas electorales como por los funcionarios públicos, y quien se encarga de difundir los datos de cara al público.
De hecho el recuento es también público, de forma que cualquier ciudadano (incluidos los apoderados de cada partido, por supuesto) puede permanecer si lo desea en su colegio electoral para ser testigo del conteo. Todo apunta pues a que el impacto de este ciberataque sobre el proceso de gestión de ese recuento de votos es nulo.
El dominio (www.indra.es) ha sido atacado. Este es un dominio registrado a nombre de Indra, pero no está en uso, con lo que no se ha visto afectado ningún servicio de Indra.
La única web corporativa de Indra es www.indracompany.com y dicha web está plenamente operativa pese a que también ha sido atacada.
Además de ello, el servicio de asistencia e informatización del sistema de recogida, procesamiento y difusión de datos relacionados con el escrutinio provisional en las Elecciones al Parlament de Catalunya es un sistema aislado de cualquier otra plataforma, por lo que no es posible su afectación por incidentes en otras plataformas.
Ver 17 comentarios