Batacazo en el internet de Andorra: el efecto inesperado de las celebridades de YouTube

Un ciberataque inaudito que desconecta de internet a ‘youtubers’ como El Rubius o AuronPlay compromete las telecomunicaciones de todo el país

Las cosas les van bien. Miles de seguidores, de euros, y una fiscalidad ventajosa. Youtubers españoles como El Rubius, AuronPlay o The Gregf emiten, afincados en Andorra, sus contenidos basados en videojuegos. La tranquilidad de estas celebridades se ha visto sin embargo truncada cuando compartían en directo su participación en un torneo de Minecraft en el que había 100.000 dólares en juego. Un ciberataque que multiplicó por casi treinta el tráfico habitual de la red de telecomunicaciones de Andorra noqueó los routers de los youtubers y generó problemas de conexión intermitentes durante cuatro días a los clientes de fibra y móvil de Andorra Telecom, el único operador estatal.

“Tumbar el internet de un país entero”. Así resumió El Rubius la intención de los hackers. “No nos planteamos que una serie de youtubers pudieran generar tanto interés en desplegar ataques de este volumen”, apunta el secretario de Estado de Transformación Digital del gobierno de Andorra, César Marquina, preocupado por el efecto de “degradación del servicio de internet entre los usuarios”. No es la primera vez que el ejecutivo andorrano tiene constancia de ataques a youtubers —”hace cuatro años que hay episodios”— pero nunca de la magnitud de los que se sucedieron entre el pasado viernes 21 y el lunes 24. El portavoz de Andorra Telecom, Carles Casadevall, explica que si bien el tráfico nacional habitual es de unos 35GB por segundo, el ataque hizo llegar la red a picos de 1TB (1.000 GB).

Tras una denuncia del operador, la unidad de delitos tecnológicos de la Policía de Andorra está investigando el origen del ataque. Casadevall detalla que la agresión cibernética, del tipo de denegación de servicio (DDoS), llegó de 50 países diferentes, entre ellos Rusia, Corea del Sur, China o Brasil. Marquina afirma que la operativa de los delincuentes ha requerido de “una capacidad económica notoria”, no accesible para “una economía familiar”. El secretario de Estado, que trabaja junto al operador para reforzar la red y asegurar la continuidad de “una infraestructura crítica” del país, teme que el episodio se pueda repetir. Y no ve una solución evidente, ya que “si extendemos las defensas a 1TB nadie nos dice que mañana no recibamos un ataque de 1,2 o de 1,4″.

El catedrático de la UPC experto en ciberseguridad Manel Medina explica que “en países grandes como España hay operadores muy potentes que pueden absorber este tipo de ataques, pero en países pequeños como Andorra o Estonia un ataque así tiene mucha repercusión, y no colapsa solo a los que han sido atacados, sino también a otros servicios que comparten la red”. Los DDoS se pueden encargar en el mercado negro de la Internet profunda. Utilizan redes de aparatos infectados con malware —ordenadores, móviles o reproductores de vídeo de casas particulares— para realizar peticiones (como descargar una imagen o procesar una cadena de texto larga) a direcciones IP concretas hasta que las saturan. “Este tipo de ataques son difíciles de evitar, cada vez son más sofisticados y llegan a más ancho de banda. La cuestión es ver quién tiene más fuerza: el atacante o los que lo quieren parar”, apunta Medina, que ve en la naturaleza distribuida de los DDoS una dificultad para identificar a los autores.

Los youtubers ciberatacados han sido contundentes. “Por gracia o por desgracia os estáis metiendo con personas que tienen recursos económicos para llevar esto hasta el final […]. Es una amenaza con la ley, y cuando el juez os condene, entonces lloraréis”, advirtió el catalán AuronPlay en uno de sus vídeos, donde estima en 5.000 euros lo que ha dejado de ingresar por los problemas de conexión. “Ojalá se llegue al fondo del asunto: descubrir las personas que hay detrás de estos hackers y encerrarlos en una sala y jugar al juego de la galleta con ellos”, añade al asunto el murciano The Gregf. El Rubius y AuronPlay hasta han planteado una recompensa de 10.000 euros para quien dé información sobre los atacantes.