El servicio de mensajería Telegram sufrió un ciberataque de denegación de servicio distribuida o DDoS, que afectó a la plataforma en varias regiones de América, y también en Europa. Ahora, la compañía ha señalado a China como el origen de este ataque y ha indicado que se debe a una reacción por parte del gobierno chino ante las protestas registradas en Hong Kong.

El CEO y fundador de la plataforma Telegram, Pavel Durov, reveló que el ataque provenía principalmente de las direcciones IP ubicadas en China, lo que sugiere que el gobierno chino podría estar detrás de él para sabotear a los manifestantes de Hong Kong. “Las direcciones IP (del ataque) han venido en su mayoría de China. Históricamente, todos los ataques DDoS tamaño Estado (con 200 a 400 gigas de basura) que hemos experimentado han coincidido en el momento con protestas en Hong Kong coordinadas en Telegram”, indicó.

El origen del ataque procede de una red de bots, herramientas automáticas que infectan cuentas legítimas y que son capaces de saturar los servidores que sustentan servicios como las aplicaciones a través de un enorme número de peticiones ilegítimas. A pesar del ataque, Telegram aseguró que «la situación parece haberse estabilizado», así como que debido a la naturaleza del ataque, que solamente afecta al funcionamiento de los servidores, los datos de los usuarios están seguros.

Millones de personas en Hong Kong protestan contra sus líderes políticos por las enmiendas propuestas a una ley de extradición que permitiría a una persona arrestada en Hong Kong enfrentar un juicio en otro lugar, incluso en China continental. Mucha gente lo ve como una amenaza fundamental para las libertades cívicas del territorio y el estado de derecho.

En este sentido, Telegram se ha convertido en una herramienta clave durante las protestas. Los usuarios han utilizado su servicio encriptado, y el de otras plataformas, para poder comunicarse sin la vigilancia de las autoridades gubernamentales.

Cuando se le preguntó al portavoz del Ministerio de Asuntos Exteriores, Geng Shuang sobre la afirmación de Durov de que el ataque se originó en China dijo que no estaba al tanto del incidente. “Lo que puedo decirles aquí es que China siempre se ha opuesto a cualquier forma de ciberataques. China también es víctima de ciberataques”, señaló Geng en una rueda de prensa en Beijing.

Esta no ha sido la primera vez en que el servicio de mensajería ha sufrido un ataque de este tipo. Cuatro años atrás la compañía también se enfrentó a un ciberataque similar, al tiempo que el gobierno chino estaba comenzando una persecución contra abogados de derechos humanos.

Además, en aquel entonces, la versión web de Telegram fue bloqueada de los servidores en Beijing, Mongolia, Heilongjiang, Shenzhen y Yunnan. El motivo de dicho bloqueo, según fuentes gubernamentales, se debió al uso de Telegram para ataques contra el gobierno y el partido comunista.

Asimismo, no es la primera vez que los servidores de Telegram son bloqueados por un gobierno autoritario. En Rusia, por ejemplo, la app fue bloqueada luego de que se negara a compartir datos con el gobierno nacional.

El equipo de Telegram no había emitido ningún comentario después del último ciberataque que enfrentó en China. No obstante, esta vez Pavel Durov, director ejecutivo de la empresa, denunció en Twitter la relación del DDoS con los actores gubernamentales chinos.

Aunque es evidente que un ataque DDoS no tiene nada que ver con la seguridad de los datos almacenados en los servidores seleccionados; en cambio, apunta a poner un servicio fuera de línea, la compañía aún se aseguró de que los datos del usuario estén seguros.

No obstante, el reconocido experto en seguridad de aplicaciones web Richard Hummel señala que no es tarea fácil atribuir estos ataques al gobierno chino; “En un ataque DDoS, los hackers usualmente falsifican las direcciones IP utilizadas para ocultar su infraestructura, esto sucedió en el ataque a Telegram”, afirma el experto.

Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS) Telegram restableció por completo su servicio durante las últimas horas del miércoles, mencionando que una enorme cantidad de dispositivos mal configurados fueron utilizados para lanzar los ataques a una dirección IP específica.

Telegram, que tiene más de 200 millones de usuarios en el mundo, había anunciado previamente que sus usuarios en Estados Unidos y otros países experimentaron problemas de conexión.

Protestas en china

Durante 79 días, en el Movimiento Umbrella miles de manifestantes vestidos de negro desafiaron al gas lacrimógeno y la lluvia. Los jóvenes ciudadanos se congregaron en las calles hace unos días para protestar por un proyecto de ley que permitiría la extradición a China continental. Para compartir sus ubicaciones, los manifestantes hacían uso de la aplicación de mensajería Telegram.

La policía de Hong Kong también parecía estar mejor equipada en sus esfuerzos por dispersar a la multitud, y más decidida a evitar que se repitiera la protesta en la que docenas de estudiantes, legisladores prodemocracia y otras personas se quedaron sentados en la calle durante un largo tiempo en 2014.

Con un equipo antidisturbios completo, utilizaron gas pimienta y lanzaron balas de gas lacrimógeno y de goma, así como bolsas de frijoles, lo que dificultó que los manifestantes se mantuvieran en su lugar.

La policía afirmó que había disparado alrededor de 150 rondas de gas lacrimógeno en el combate cuerpo a cuerpo el miércoles pasado, casi el doble de las 87 rondas disparadas en la totalidad del Movimiento Umbrella.

El Frente Civil de Derechos Humanos, un grupo de la democracia, ayudó a dirigir el movimiento contra el proyecto de ley. Sin embargo, no hubo líderes obvios en las protestas del miércoles. Gran cantidad de demostraciones parecieron ser iniciadas por individuos que convocaban amigos y conocidos a través de mensajes instantáneos.

El sistema de mensajería Telegram encabezó la tienda de aplicaciones de Apple en Hong Kong el miércoles. Por temor a la vigilancia, los manifestantes cambiaron a la plataforma de mensajería cifrada para compartir actualizaciones y coordinar tácticas.

Muchos manifestantes en Hong Kong blindan su rastro digital, desactivando la geolocalización de sus móviles, pagando el metro en efectivo o limpiando sus redes sociales, para evitar posibles acciones judiciales en su contra.

La mayoría de ellos son jóvenes que han crecido en un mundo digital y son conscientes del peligro de la vigilancia en línea. Para Ben, un oficinista de 25 años con máscara, la ley de extradición destruirá las libertades públicas. “Aunque no hacemos nada radical (como hablar de China en línea), con esta vigilancia, pueden detectarnos”, explicó.

En las protestas de los últimos días, muchos participantes llevaban máscara, gafas, cascos o gorras, para protegerse de los gases y las balas, pero también para no poder ser identificados fácilmente.

Otro cambio reciente: muchos manifestantes han dejado de utilizar la aplicación WhatsApp para usar la mensajería instantánea encriptada Telegram, que propone una mejor ciberprotección y permite la coordinación de grupos más grandes.

Hong Kong tiene cierta autonomía y goza de libertades que no existen en China continental, pero la omnipresente e invasora tecnología de vigilancia china, que utiliza métodos de reconocimiento facial, ha hecho que los hongkoneses sean más prudentes, considera Bruce Lui, conferenciante en periodismo en la Universidad Bautista de Hong Kong.

La desconfianza hacia China ha ido en aumento desde que desaparecieron una serie de personalidades críticas con el poder chino, entre ellas un grupo de editores disidentes y un multimillonario, que reaparecieron luego detenidos.