El sitio web del Parlamento Europeo estuvo fuera de servicio durante varias horas el miércoles debido a un ataque de denegación de servicio distribuido (DDoS) que comenzó poco después de que el órgano de gobierno votara para declarar al gobierno ruso como patrocinador estatal del terrorismo.

La presidenta del Parlamento Europeo, Roberta Metsola, confirmó el ataque el miércoles por la tarde, hora europea, mientras el sitio seguía sin funcionar. "Un grupo pro-Kremlin ha reivindicado la responsabilidad", escribió en Twitter. "Nuestros expertos en informática se están defendiendo y protegiendo nuestros sistemas. Esto, después de haber proclamado a Rusia como Estado patrocinador del terrorismo".

El grupo pro-Kremlin al que se refiere Metsola es probablemente el conocido como Killnet, que surgió al comienzo de la invasión rusa de Ucrania y ha publicado reclamaciones de ataques DDoS en países que apoyan a la pequeña nación. Los objetivos han sido departamentos de policía, aeropuertos y gobiernos de Lituania, Alemania, Italia, Rumanía, Noruega y Estados Unidos.

Poco después de que comenzara el ataque del miércoles contra el Parlamento Europeo, los miembros de Killnet utilizaron un canal privado de Telegram para publicar capturas de pantalla que mostraban que el sitio web del Parlamento Europeo no estaba disponible en 23 países. El texto que acompañaba a las imágenes hacía un comentario homófobo dirigido al órgano legislativo.

El apagón se produjo poco después de que el Parlamento votara por abrumadora mayoría la declaración del Kremlin como patrocinador del terrorismo.

Los miembros del Parlamento Europeo "destacan que los ataques deliberados y las atrocidades cometidas por las fuerzas rusas y sus representantes contra la población civil en Ucrania, la destrucción de infraestructuras civiles y otras graves violaciones del derecho internacional y humanitario equivalen a actos de terror y constituyen crímenes de guerra", decía la declaración. "En vista de ello, reconocen a Rusia como Estado patrocinador del terrorismo y como Estado que 'utiliza medios de terrorismo'".

La resolución fue aprobada con 494 votos a favor y 58 en contra. Hubo 44 abstenciones.

Los ataques DDoS suelen aprovechar el ancho de banda de cientos, miles y, en algunos casos, millones de ordenadores infectados con malware. Tras tomar el control, los atacantes los hacen bombardear un sitio web objetivo con más tráfico del que pueden acomodar, obligándoles a denegar el servicio a los usuarios legítimos. Tradicionalmente, los DDoS han sido una de las formas más burdas de ataque porque se basan en la fuerza bruta para silenciar a sus objetivos.

Con los años, los DDoS se han vuelto más avanzados. En algunos casos, los atacantes pueden multiplicar por mil el ancho de banda utilizando métodos de amplificación, que envían datos a un sitio de terceros mal configurado, que luego devuelve una cantidad de tráfico mucho mayor al objetivo.

Otra innovación ha sido el diseño de ataques que agotan los recursos informáticos de un servidor. En lugar de obstruir la tubería entre el sitio web y los posibles visitantes (el modo en que funcionan los ataques DDoS volumétricos más tradicionales), los ataques de paquetes por segundo envían tipos específicos de solicitudes de cálculo intensivo a un objetivo en un intento de paralizar el hardware conectado a la tubería.

Metsola dijo que los ataques DDoS contra el Parlamento Europeo eran "sofisticados", una palabra que a menudo se utiliza de forma errónea para describir los DDoS y los hackeos.