La noche de este martes 12 de junio se llevó a cabo el tercer y último debate de los candidatos a la presidencia de México. Durante la emisión a nivel nacional del mismo; Ricardo Anaya, candidato por el PAN, PRD y Movimiento Ciudadano anunció un sitio web: https://debate2018.mx/. Este, según el candidato, estaba cargado con pruebas contra AMLO (Andrés Manuel López Obrador). El sitio cayó en cuestión de minutos luego de que Anaya lo mencionó. Fue un ataque DDoS.
Sin poder confirmar origen o causa real, es cierto que la página que citó Anaya (https://t.co/vq0jqkLPjE) esta caída reportando un error 503, es decir, sí es posible que sea objeto de un DDoS pic.twitter.com/jmmnftu0Sp
— Leo García (@leogarciamx) June 13, 2018
El ataque DDoS al sitio contra AMLO: IPs provenientes de Rusia
Por el momento, esto es lo que se sabe: Anaya anunció el sitio web; y a los pocos minutos (alrededor de 5), el sitio cayó en lo que parecía a todas luces un ataque DDoS. La evidencia de Cloudflare marcaba una enorme incidencia de IPs provenientes de Rusia y China queriendo acceder al sitio.
La página web https://t.co/sWxjmoTCF0, mencionada por nuestro candidato @RicardoAnayaC en el #DebateINE, sufrió un ataque apenas fue mencionada: en menos de 10 segundos, se generaron más de 70 mil visitas; el objetivo de los ataques, que procedían de Rusia, era tirarla. pic.twitter.com/d1FFPGpSTl
— Acción Nacional (@AccionNacional) June 13, 2018
Entraron en menos de 10 segundos más de 70 mil visitas a la página https://t.co/mHQeuPAn8e con el objetivo de tirarla, un ataque de hackeo. Como se ve en el mapa el ataque es desde Rusia: estadísticas oficiales de Google. pic.twitter.com/y9xgPW1utF
— Toño Rangel (@TonoRangel10) June 13, 2018
Posteriormente; ya entrada la noche, la página regresó con todo y su evidencia y claro; protección contra DDoS.
DDoS a la página de Anaya, ¿la mafia del poder en acción? pic.twitter.com/VLXxMLavxX
— Ro-bot (@roymckrank) June 13, 2018
https://twitter.com/Encuestados_Mx/status/1006740233122009089
¿Los rusos hackearon a Anaya? No, seguramente no
Sí, las IPs provenían en su mayoría desde Rusia y China; pero esto no significa nada. Para hacer un ataque DDoS de forma segura; se usa una VPN que mantiene al pirata y su ubicación en el anonimato. Muchos de estos servidores gratuitos; de hecho, están basados en Rusia y China. Puede ser esta la razón de tantas IPs desde esas tierras.
El ataque pudo haber sido lanzado desde México sin problema alguno. De hecho, hay quienes piensas que fue un DDoS accidental: muchas personas intentaron acceder a la página al mismo tiempo. Aunque esto queda casi descartado luego de ver las IPs de Rusia y considerar el posible uso de VPN.
Es muy poco probable que sea una señal de Rusia interfiriendo en la política mexicana. Aunque la pregunta debe ser respondida: ¿Quién? ¿Por qué? Este es un tema del que se debe hablar.