Batacazo en el internet de Andorra: el efecto inesperado de las celebridades de YouTube
Un ciberataque inaudito que desconecta de internet a ‘youtubers’ como El Rubius o AuronPlay compromete las telecomunicaciones de todo el país
Las cosas les van bien. Miles de seguidores, de euros, y una fiscalidad ventajosa. Youtubers españoles como El Rubius, AuronPlay o The Gregf emiten, afincados en Andorra, sus contenidos basados en videojuegos. La tranquilidad de estas celebridades se ha visto sin embargo truncada cuando compartían en directo su participación en un torneo de Minecraft en el que había 100.000 dólares en juego. Un ciberataque que multiplicó por casi treinta el tráfico ha...
Las cosas les van bien. Miles de seguidores, de euros, y una fiscalidad ventajosa. Youtubers españoles como El Rubius, AuronPlay o The Gregf emiten, afincados en Andorra, sus contenidos basados en videojuegos. La tranquilidad de estas celebridades se ha visto sin embargo truncada cuando compartían en directo su participación en un torneo de Minecraft en el que había 100.000 dólares en juego. Un ciberataque que multiplicó por casi treinta el tráfico habitual de la red de telecomunicaciones de Andorra noqueó los routers de los youtubers y generó problemas de conexión intermitentes durante cuatro días a los clientes de fibra y móvil de Andorra Telecom, el único operador estatal.
“Tumbar el internet de un país entero”. Así resumió El Rubius la intención de los hackers. “No nos planteamos que una serie de youtubers pudieran generar tanto interés en desplegar ataques de este volumen”, apunta el secretario de Estado de Transformación Digital del gobierno de Andorra, César Marquina, preocupado por el efecto de “degradación del servicio de internet entre los usuarios”. No es la primera vez que el ejecutivo andorrano tiene constancia de ataques a youtubers —”hace cuatro años que hay episodios”— pero nunca de la magnitud de los que se sucedieron entre el pasado viernes 21 y el lunes 24. El portavoz de Andorra Telecom, Carles Casadevall, explica que si bien el tráfico nacional habitual es de unos 35GB por segundo, el ataque hizo llegar la red a picos de 1TB (1.000 GB).
Tras una denuncia del operador, la unidad de delitos tecnológicos de la Policía de Andorra está investigando el origen del ataque. Casadevall detalla que la agresión cibernética, del tipo de denegación de servicio (DDoS), llegó de 50 países diferentes, entre ellos Rusia, Corea del Sur, China o Brasil. Marquina afirma que la operativa de los delincuentes ha requerido de “una capacidad económica notoria”, no accesible para “una economía familiar”. El secretario de Estado, que trabaja junto al operador para reforzar la red y asegurar la continuidad de “una infraestructura crítica” del país, teme que el episodio se pueda repetir. Y no ve una solución evidente, ya que “si extendemos las defensas a 1TB nadie nos dice que mañana no recibamos un ataque de 1,2 o de 1,4″.
El catedrático de la UPC experto en ciberseguridad Manel Medina explica que “en países grandes como España hay operadores muy potentes que pueden absorber este tipo de ataques, pero en países pequeños como Andorra o Estonia un ataque así tiene mucha repercusión, y no colapsa solo a los que han sido atacados, sino también a otros servicios que comparten la red”. Los DDoS se pueden encargar en el mercado negro de la Internet profunda. Utilizan redes de aparatos infectados con malware —ordenadores, móviles o reproductores de vídeo de casas particulares— para realizar peticiones (como descargar una imagen o procesar una cadena de texto larga) a direcciones IP concretas hasta que las saturan. “Este tipo de ataques son difíciles de evitar, cada vez son más sofisticados y llegan a más ancho de banda. La cuestión es ver quién tiene más fuerza: el atacante o los que lo quieren parar”, apunta Medina, que ve en la naturaleza distribuida de los DDoS una dificultad para identificar a los autores.
Los youtubers ciberatacados han sido contundentes. “Por gracia o por desgracia os estáis metiendo con personas que tienen recursos económicos para llevar esto hasta el final […]. Es una amenaza con la ley, y cuando el juez os condene, entonces lloraréis”, advirtió el catalán AuronPlay en uno de sus vídeos, donde estima en 5.000 euros lo que ha dejado de ingresar por los problemas de conexión. “Ojalá se llegue al fondo del asunto: descubrir las personas que hay detrás de estos hackers y encerrarlos en una sala y jugar al juego de la galleta con ellos”, añade al asunto el murciano The Gregf. El Rubius y AuronPlay hasta han planteado una recompensa de 10.000 euros para quien dé información sobre los atacantes.
Algunos de los youtubers afectados han dicho que interpondrán una denuncia colectiva. Andorra Telecom, que ya ha reportado los hechos a la policía, explica que solo ha mantenido contacto con ellos por asuntos técnicos. El tipo de conexiones que utilizan estos clientes VIP son las equivalentes a las de las empresas, con ancho de banda de 1GB, “el máximo que se puede contratar”. El operador y el gobierno de Andorra definen como leve la afectación que el ciberataque produjo entre la población. Y destacó varias inversiones recientes en ciberseguridad. “Si esto hubiera pasado hace unos años, el país entero se habría quedado sin internet”, expuso el operador en un comunicado.
El origen del ataque
AuronPlay anunció en un vídeo que en la denuncia ante la policía va a incluir el nombre del “clan de Fortnite al que pertenece” el ciberatacante. “Tenemos muchos datos, de donde se originó. Viene de un foro”, añade en uno de sus vídeos. Diari d’Andorra menciona el foro Nodo 313 como una de las hipótesis que sopesan los youtubers. Este portal cuenta con un post del día 19 de enero que tiene como título: “Estamos tirando Andorra Telecom #DDoSPATRIOTA”, del que sus administradores se desvinculan. “Pese a que vivimos en la época de las teorías conspiranoicas, me cuesta creer que el ciberataque a Andorra Telecom sea una respuesta a la decisión de los youtubers de no querer pagar impuestos en España”, opina el profesor de Derecho Financiero y Tributario de la UOC, Benja Anglès. “El principal objetivo de un ciberataque es obtener algún rendimiento. Creo que será alguien que quiere una parte de los beneficios de los youtubers aprovechando la debilidad del operador andorrano”, reflexiona.
“No se sabe si el ataque viene por parte de haters o competidores, pero ha movido cantidades económicas muy grandes”, abunda Casadevall, que explica que los criminales golpearon a un número ingente de direcciones IP del país. El youtuber de Murcia OllieGamerz ganó la competición de Minecraft basada en la serie El juego del calamar de Netflix, de la que El Rubius, AuronPlay, The Gregf, Vegeta777, Willyrex y Biyín quedaron descalificados por los problemas de conexión, mientras retransmitían a través de Twitch, propiedad de Amazon. Sobre el ganador, The Gregf publicó una entrada en Twitter donde bromea: “Agencia Tributaria empezó a seguir a OllieGamerz”, escribió simulando en una imagen la interfaz de una red social. Más allá del efecto colateral técnico que ha conllevado el ciberataque, el debate sobre donde tributan estos profesionales sigue vivo.
“Propio interés y beneficio”
El profesor de la UOC Benja Anglès afirma que “no es ninguna novedad que “personas adineradas o con altos ingresos trasladen su residencia fiscal a países con baja o nula tributación”. Lo que le sorprende es que tradicionalmente se ha sabido “por los problemas que han tenido con Hacienda” y en el caso de los youtubers han explicado “abiertamente que su decisión de ir a vivir a Andorra es exclusivamente para pagar menos impuestos”. Anglès advierte de que la defensa de una actitud centrada en el “propio interés y beneficio” y la influencia que estas celebridades tienen entre los jóvenes puede “fomentar ideas de que los impuestos son injustos y los evasores respetables”.