Ataques DDos y la mensajeria instantanea

La verdad es una antorcha que luce entre la niebla , sin disparla -- Claude Adrien Helvétius

En aras de seguir manteniendo la antorcha, coloco este post dedicado a mis amigos que siempre regaño en el uso de paginas que no deben usarse y mas para cosas que se puede averiguar usando otro cliente de mensajería instantánea y más si es libre . cuando existe software libre que hace esto sin plugin adicional. Me tomo la libertad que copiar la sección 3 del newsletter 107 fechado del 23-02-08 del site www.segu-info.com.ar.


Hacer un resumen de este tema sin insultar y sin recurrir a la violencia es difícil porque se conoce que los implicados son, en su mayoría, chicos (mayores de edad, pero chicos al fin) que han perjudicado mucho a personas, empresas y organizaciones serias y respetables en el ambiente informático y Internet.

Todo comenzó en noviembre pasado con un artículo publicado por Víctor Pimentel en GenBeta [1], en donde se informa sobre la peligrosidad de utilizar servicios que supuestamente informan quien nos ha bloqueado o eliminado como contacto en el MSN. Este artículo hace referencia a sitios como los citados en nuestra sección relacionada de Segu-Info [2].

La importancia de comprender la peligrosidad de estos sitios radica que es muy difícil (por no decir imposible) conocer las intenciones de sus creadores y si los mismos almacenan los datos ingresados por los usuarios ilusos que los utilizan.

Lamentablemente el número de estos sitios se incrementan día a día, lo que demuestra que las ganancias de sus creadores (legales a través de publicidad o ilegales a través de otros medios) son muchas.

Me he reunido personalmente con algunos webmasters y también he intercambiado correos con quienes, por supuesto niegan cualquier acción delictiva dentro de sus sitios. Si bien muchos de ellos pueden decir la verdad y a través de conocidos y de dichos de terceros se puede comprobar, lo cierto es que los usuarios comunes no podemos saber si un sitio dado almacena información confidencial del usuario o no.

Por ende, ESTOS SITIOS NO DEBEN UTILIZARSE NUNCA.

Continuando con la historia, luego de casi dos meses de la publicación de Genbeta, el 3 de febrero comienza un Ataque Distribuido de Denegación de Servicio (DDoS) [3] sobre el hosting de GenBeta (WeblogsSL) a causa del artículo y luego de una amenaza que hacía mención al mismo [4].

La caída de GenBeta por casi 8 días, generó un apoyo total de la comunidad de bloguers hispanos haciendo que la noticia llegara a la página principal del popular sitio Meneame [5] y se regara como pólvora en Internet.

Esto causó un nuevo ataque de DDoS sobre Meneame [6] y lo mismo sucedió con otros sitios como error500, quienes se iban haciendo eco de la noticia [7].

En este punto de la historia se produce un quiebre total y definitivo, ya que el abuso que estos delincuentes sobre los sitios mencionados "cansó" a muchos directivos y webmasters y principalmente a Ricardo Galli, creador del sitio Meneame.

La lucha por la libertad de expresión [8] y los ataques injustificados y desmedidos por parte de estúpidos que se esconden detrás de su monitor produjo la búsqueda de la fuente de los ataques y el consecuente descubrimiento de los involucrados así como sus "motivos", si es que esta estupidez puede tener motivos [9].

Paralelamente a esta situación, en Argentina se desarrollan hechos similares, con ataques a dos de los hostings más grandes del país: Dattatec [10] y Elserver (quien aloja a Segu-Info) [11].

El motivo de estos últimos ataques, si bien se manejan algunas hipótesis, no han sido esclarecidos del todo y la justicia deberá hacer su trabajo.

Los responsables de las distintas empresas involucradas han trabajado denodadamente para descubrir a los implicados y sus relaciones. Por supuesto todo esto se ha hecho con el respaldo de la justicia de Argentina y España con el objetivo de detener los ataques y encerrar (como corresponde) a los responsables de estos actos delictivos.

Como todos sabemos estos delitos suelen caer en una zona gris del derecho y la ley que, por otro lado, es lenta en hacer su trabajo.

Es así que llegamos a la semana pasada (18 de febrero) en donde Ricardo Galli es amenazado de que si no deja toda la investigación, su sitio web personal [12] sería atacado nuevamente.

Ante la obvia negativa, efectivamente es atacado el hosting del mismo, la conocida plataforma de blogging, WordPress.

Una vez más los atacantes demuestran su estupidez y el caso toma más relevancia internacional, al involucrar a un sitio norteamericano.

Aún es temprano para dar conclusiones del caso (novela) y evito dar los nombres de los argentinos responsables (si bien todos ellos han sido identificados y se pueden encontrar en las referencias mencionadas), para evitar que esto pueda perjudicar el caso legal que actualmente se está siguiendo en forma coordinada en Argentina,España y EE.UU.

[1] ¿Quieres saber quién te tiene no admitido/eliminado en el MSN?
Pues no des tu contraseña a desconocidos
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/

[2] Sección Quien Te Admite
http://www.segu-info.com.ar/quienteadmite/

[3] Ataque Distribuido de Denegación de Servicio (DDoS)
http://seguinfo.blogspot.com/search/label/DoS

[4] Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

[5] Problemas de red (sí, fue un DDoS)
http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias

[4] Ataques Ddos a Meneame
http://blog.meneame.net/2008/02/08/problemas-de-red/
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos/

[7] Ataques Ddos a Error500
http://www.error500.net/ataques-ddos-error500

[8] Caídos por la libertad de expresión (DDoS)
http://seguinfo.blogspot.com/2008/02/cados-por-la-libertad-de-expresin-ddos.html

[9] Quien encargó los ataques DDoS
http://meneame.net/story/quien-encargo-los-ataques-ddos
http://gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/
http://gallir.wordpress.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/
http://gallir.wordpress.com/2008/02/22/%c2%bfquien-encargo-los-ataques-ddos/

[10] Atacaron al proveedor argentino de Hosting Dattatec
http://seguinfo.blogspot.com/2008/02/atacaron-al-proveedor-argentino-de.html

[11] DDoS sobre elserver.com, Meneame.net, GenBeta, Weblogs SL, IPLan, etc.
http://www.elserver.com/blog/2008/02/11/marche-un-ddos/
http://www.elserver.com/blog/2008/02/16/ddos-sobre-elservercom-meneamenet-genbeta-weblogs-sl-iplan-etc/

[12] Sitios personales de Ricardo Galli
http://ricardogalli.com/
http://gallir.wordpress.com/




Y ahora que harán??? No les daré el pañuelo sólo "señalaré con el dedo el camino"

0 comentarios:

Publicar un comentario