Elon Musk atiende a una cita con el presidente electo de Estados Unidos, Donald Trump. REUTERS
Qué es Dark Storm: el grupo de hackers propalestino que dice haber tumbado X mientras Elon Musk sigue culpando a Ucrania
El ataque aún está siendo investigado y no se ha indicado qué tipo de hackeo se ha utilizado para provocar esta caída masiva.
Más información: Una de las mejores alternativas a Twitter trolea sin querer a Elon Musk en el peor día de X: estas son las novedades
La semana ha empezado complicada para X, red social más conocida como Twitter. Miles de usuarios de diferentes países no lograban acceder a su cuenta para enviar publicaciones o compartir contenido. Desde primera hora de la mañana de este lunes, la red social que compró Elon Musk hace años sufría una importante caída. El origen sería un ciberataque, según ha declarado el multimillonario, pero su origen se ha puesto en duda.
"Nos atacan todos los días, pero esto se hizo con muchos recursos", escribió Elon Musk en una publicación en X para dar respuesta a las numerosas quejas que se estaban recibiendo por el fallo del sistema. Esta caída ha sido una nueva oportunidad para las redes sociales rivales como Bluesky para ganar nuevos usuarios.
En una entrevista para Fox Business, el magnate ha reafirmado que la caída de X se debía a un ciberataque masivo y ha añadido que el origen del hackeo está en Ucrania. Musk ha afirmado que los responsables del ataque son "un gran grupo coordinado" que usaba direcciones IP del área de Ucrania. Sin embargo, solo una banda ha reclamado el ataque, Dark Storm ha asegurado a través de su canal de Telegram ser los responsables de este golpe.
Captura de las caídas de Twitter en Dowdetector Omicrono
Dark Storm es un grupo hacktivista, es decir, que utiliza las ciberamenazas con motivos políticos, no solo económicos. Se definen como propalestinos. Un representante de Dark Storm informó a Bloomberg News que el ataque formaba parte de un esfuerzo más amplio contra Israel.
El grupo se dio a conocer en 2023 y en su historial de ataques figuran organizaciones en Israel, Europa y Estados Unidos. Entre sus logros reivindicados con anterioridad, afirman haber tumbado la web del ministerio de Igualdad de España el pasado 8 de marzo, el Día Internacional de la Mujer.
Además de utilizar su canal de Telegram para reivindicar la autoría del ataque, aportan una captura de la web check-host.net, una plataforma que permite comprobar la disponibilidad de una página desde distintos servidores en todo el mundo. Esta web se suele utilizar durante ataques DDoS para demostrar que se está produciendo un ataque, como explica el medio especializado Bleeping Computer. Más allá de esa información, el grupo no ha aportado muchas pruebas de su supuesta autoría.
Hay que tener en cuenta que es difícil determinar el origen de un incidente cibernético, incluso cuando se realiza una investigación posterior que puede llevar tiempo, en algunas ocasiones es imposible confirmar con gran certeza quienes son los responsables. Los atacantes suelen utilizar técnicas para ocultar su situación.
Dark-Storm-Team (1) Omicrono
Los ataques DDoS consisten en mandar una cantidad ingente de flujos de información a servidores de empresas y organizaciones para que estos se sobrecarguen y tumbarlos. La idea detrás de los DDoS es denegar los principales servicios distribuidos y así inhabilitar sus infraestructuras y sus servidores.
En el caso de los ataques de denegación de servicio distribuidos (DDoS), como el que podría haber ocasionado los recientes fallos en X, los cibercriminales utilizan dispositivos comprometidos y controlados de forma remota por los piratas informáticos para crear una red que sature el sistema que intentan atacar. Es decir, no usan sus propios ordenadores con IPs que delaten su posición, sino ordenadores infectados con virus que les facilitan su control a distancia. El investigador de seguridad Kevin Beaumont señaló en Bluesky que el ataque se llevó a cabo utilizando una variante de la botnet Mirai, una red de dispositivos infectados que se compone de cámaras comprometidas y otros dispositivos conectados.
![](["https:\/\/s1.elespanol.com\/2019\/06\/26\/invertia\/disruptores\/disruptores_409221671_166192066_320x180.jpg"])
No obstante, Musk no ha hablado directamente de DDoS en esta ocasión. Fuentes cercanas al caso han rechazado ante Bloomberg que fuera un ataque de este tipo, sin dar más información, pues la investigación está en curso.
