«Eh, Twitter. ¿Algún consejo sobre qué hacer cuando alguien malévolo te suscribe a miles de suscripciones, haciendo que tu correo electrónico sea inservible?», tuiteaba un 22 de agosto Julia Angwin, periodista de investigación de ProPublica. «Para ser honesta, es una especie de ataque inteligente», afirmó ciertamente resignada en un segundo tuit.
Poco antes había comenzado una historia más de acoso en la red. Un relato de persecución, contado por la protagonista en un extenso reportaje, cuyo primer capítulo transcurría en las bandejas de entradas de esta profesional y otros dos reporteros del mismo medio con cientos de mensajes acumulándose. Pidiendo confirmar suscripciones a listas de correo nunca pedidas.
El ‘email bombing’ como forma de acoso
La misma Julia Angwin junto a Jeff Larson, Madeleine Varner y Lauren Kirchner, publicaron el sábado 19 de agosto un extenso artículo de investigación en el que se descubría de qué manera servicios como PayPal, Stripe o Newsmax ayudan a monetizar el odio de webs extremistas. A pesar de las políticas de las mayorías de empresas tecnológicas contra los discursos de odio.
Kirchner fue la primera acosada. Durante ese mismo fin de semana había recibido toda clase de insultos y amenazas a través del correo electrónico, su buzón de voz y Twitter. Además, había sido señalada en algunas de las webs protagonistas del artículo, a las que consultó para la redacción del reportaje. Sin embargo, el martes, la situación cambió. «Estoy bajo algún tipo de ataque por correo electrónico», le dijo en un mensaje de texto a Angwin.
I have two problems:
1. Someone is signing me up for tons of wordpress accounts.
2. I use emacs for my email.
Like check this out: pic.twitter.com/DKUqgeCiTL— Jeff Larson (@thejefflarson) 22 de agosto de 2017
Un vistazo a su bandeja de entrada corroboró lo que decía su compañera, ella también lo estaba sufriendo. Casi cuatrocientos mensajes, en apenas una hora, se agolpaban pidiendo esa confirmación de suscripción a multitud de listas de correo. Jeff Larson también estaba siendo atacado. Madeleine Varner, cuya dirección no era pública, se había salvado. Pese a estar acostumbrados a ver toda clase de ataques en la red, este les resultaba novedoso.
En pocas horas, en una media mañana, el servidor de correo de ProPublica ya no daba abasto y la acumulación de correos electrónicos de los tres obstruían los filtros de spam. Tuvieron que desactivar sus cuentas de correo. «Parece que matar la cuenta de correo electrónico de un periodista es la definición de un efecto espeluznante, ¿no?», tuiteó Angwin. Un atacante había escaneado internet automáticamente buscando cualquier formularios de suscripción a los que añadir la dirección de correo de las víctimas. Habían sufrido un email bombing.
‘Una parábola perfecta para 2017’
ProPublica es una redacción sin fines de lucro dedicada al periodismo de investigación. Pasamos mucho tiempo y esfuerzo pensando en cómo proteger a reporteros, fuentes y lectores. Fuimos uno de los primeros grandes medios informativos en lanzar un sistema seguro de envío de denunciantes, y el primero en publicar nuestro sitio en la deep web para que los lectores pudieran examinar nuestras historias anónimamente.
Sin embargo, pese a todas las precauciones y su experiencia en hostigamientos, no estaban preparados para un ataque de limitada sofisticación pero gran alcance. Estaban a salvo del correo basura tradicional, de ciertos espionajes, pero no frente a un ataque que puede llevarlo a cabo cualquiera con conocimientos técnicos no demasiado avanzados o que se puede encargar, por unos pocos dólares, en foros de hackers.
«El bombardeo de correo electrónico es una parábola perfecta para 2017, un momento en el que parece que estamos perdiendo la fe en la promesa de Internet», afirma Angwin en su pieza. «En los últimos años, sin embargo, se ha producido una comprensión deprimente: Internet es frágil y es fácilmente explotada por hackers, trolls, criminales, corporaciones espeluznantes y gobiernos opresivos». Con el aumento, además, de los discursos de odio; instigadores de actos violentos en importante medida.
La investigación sobre el ataque
Una de las víctimas, Jeff Larson, se propuso investigar el origen del ataque. Escribió un programa para enviar automáticamente un correo electrónico a los propietarios de sitios webs con instalaciones de Wordpress secuestradas para el envío de estas confirmaciones de suscripción.
Recibió pocas respuestas, pero gracias a algunos de los datos pudo descubrir el uso de Tor. Una IP facilitada por una pequeña empresa de alojamiento apuntaba a un nodo de salida de esta red de anonimato, situado en Luxemburgo. Otra parábola: una fuerza para el bien, utilizada para el mal.
Mientras la situación se iba normalizando en sus correos, Larson comprobó otros ataques. Uno a la cuenta principal de ProPublica en respuesta a un artículo sobre bots pro-rusos de Twitter que apoyan a supremacistas blancos. Y otro a su cuenta de Twitter y a la de Lauren, aunque les resultaba extraño. Varias cuentas, casi de forma sincronizada, habían reuiteado 1.200 veces dos de sus tuits. Precisamente dos relacionados con el bloqueo de sus cuentas por el email bombing. ¿Era una forma de publicitar la azaña? ¿Los mismos atacantes buscaban bloquear sus teléfonos con notificaciones?
So now the bots have found this tweet:https://t.co/JnX1cmAZcX
I guess people really like emacs? pic.twitter.com/QKje2AEXjw
— Jeff Larson (@thejefflarson) 23 de agosto de 2017
Meses después del ataque todo, definitivamente, ha vuelto a la normalidad. Tienen de vuelta sus cuentas de correo, aunque hayan perdido los menajes legítimos recibidos durante el hostigamiento, y las cuentas de bots de Twitter han desaparecido en su mayoría. Sin embargo, los reporteros dicen haber aprendido «una lección aleccionadora sobre cuán fácil y barato es para los hostigadores interrumpir nuestro trabajo».
Un capítulo más de los numerosos casos de acoso que semana a semana inundan la red, con los relatos más variopintos e historias desgraciadamente recurrentes. «La guerra de información, como una táctica diseñada para silenciar e intimidar, sigue en aumento», aseguran, «y mis colegas y yo no planeamos dejar de escribir sobre el odio en línea o cualquier otro tema controvertido».
En Genbeta | Ciberacoso: consejos para evitarlo y pasos necesarios para denunciarlo
También te recomendamos
15 tipos de compañeros de oficina que todos hemos tenido (y tenemos)
Un grupo de hackers ruso, tras el hackeo del jefe de campaña de Clinton
Un hospital paga más de 15.000 euros en bitcoins para recuperar su sistema «secuestrado»
–
La noticia
El caso ProPublica: una historia de acoso a periodistas con el ‘email bombing’ como arma
fue publicada originalmente en
Genbeta
por
Toni Castillo
.