Posts Tagged ‘ DDoS ’

WikiLeaks: La ciberguerra contra los “antiWikiLeaks” se endurece

Desde que WikiLeaks filtró esos más de 250.000 teletipos secretos relacionados con la diplomacia estadounidense tanto la organización como su fundador, Julian Assange, se han vistos sometidos a una feroz persecución la cual finalmente ha desembocado en una ciberguerra, capitaneada por el grupo Anonymous, entre “proWikiLeaks” y “antiWikiLeaks”.

Pues bien, en las últimas horas dicha ciberguerra —que ya se ha cobrado varias víctimas como por ejemplo PayPal, MasterCard, o la web de la fiscalía de Suecia— no solamente no se ha desinflado sino que crece por momentos según las declaraciones realizadas por un representante del grupo Anonymous a la cadena BBC Radio 4.

Concretamente y entre otras cosas el susodicho representante, que se ha autodenominado Coldblood, asegura que cada vez más personas se están uniendo a la “botnet voluntaria” con la que en las últimas horas el grupo ha tumbado las diferentes webs que comentaba arriba. Además todo parece indicar que en breve “dosearán” a Amazon por dejar de darle alojamiento a WikiLeaks y probablemente Twitter también termine siendo atacado ya que los de la red de microblogging están cerrando a medida que las van detectando las cuentas que el grupo utiliza para coordinar, en parte, los ataques.

Así que la guerra se endurece y me aventuro a asegurar que, sin entrar en el debate de si estos ataques son legítimos o no, en los próximos días todo irá a peor. ¿Y por qué? Pues por una razón bastante obvia: es la única salida que los poderes fácticos le están dando a la gente, quienes siguen en su posición de ignorar a los ciudadanos y continuar con su incomprensible táctica de matar a los mensajeros.

 

Fuente: http://alt1040.com/2010/12/la-ciberguerra-contra-los-antiwikileaks-se-endurece

Anuncios

WikiLeaks: Tiempo de DDoS

mastercarddown

mastercarddown

La imagen de la izquierda con la página web de Mastercard caída desde hace cuatro horas o el lastimoso tweet de una cliente del banco suizo PostFinance son toda una señal: la ofensiva coordinada por Anonymous (We are Legion. We do not forgive. We do not forget.) crece en su escala, hace propia la causa del acoso contra WikiLeaks y Julian Assange, y comienza a atacar objetivos relacionados con ella.

La crónica del tema que está haciendo Panda Labs es fantásticamente buena, vale la pena leerla con cierto detalle. Hasta el momento, en el desarrollo de la Operation Payback han caído el blog de PayPal, el banco suizo PostFinance, la página de la fiscalía sueca, el servicio EveryDNS que dio de baja la página original de WikiLeaks, la página gubernamental del senador Lieberman (que presiona a compañías norteamericanas para que no den servicio a WikiLeaks), la página del abogado de las dos mujeres suecas que denuncian a Assange, la página de Sarah Palin (que llamó a la “caza” de Assange), y la página de MasterCard.com. En total, suman más de 256 interrupciones y noventa y cuatro horas de caída total de servicio.

Los ataques empiezan a cambiar su naturaleza: una cosa es tirar una página y causarle un perjuicio de imagen, y otra muy distinta hacerlo con una página transaccional como un servicio financiero, en el que el tiempo de downtime se mide en cientos o miles de dólares. Por esa misma razón, hablamos de sistemas que suelen estar dimensionados de otra manera, distribuidos mediante mecanismos que convierten un ataque de denegación de servicio en una tarea complicada o casi imposible.  Una cosa es tirar la página de MasterCard o el blog de PayPal, otra muy distinta es intentar hacerlo con sus sistemas transaccionales.

La página en la que supuestamente se anuncian y coordinan los ataques, anonops.net, ha sido igualmente objeto de numerosos contraataques y ha estado caída durante bastante tiempo, aunque en realidad la coordinación de los ataques tiene lugar de manera completamente difusa en foros y páginas de todo tipo. Mediante el uso de LOIC y herramientas afines que disparan un número elevado de peticiones a una página web, la necesidad de poner de acuerdo a un grupo muy numeroso se reduce, y surgen variadas iniciativas de ataques por todas partes. Ataques con un nivel de coordinación que excluye toda motivación más allá de la protesta, de la reacción espontánea, de la rabia colectiva. Internet, reaccionando contra quienes agreden su naturaleza, contra quienes quieren secuestrar su libertad, la libertad de todos. Contra quienes esgrimen argumentos ridículos y de letra pequeña para interrumpir servicios de manera arbitraria, para intentar cerrar la boca de quienes no han incumplido ninguna ley, de quienes únicamente dicen verdades incómodas.

El criterio sigue siendo el mismo: nada tiene que ver un ataque de denegación de servicio hecho por un hacker que aprovecha una vulnerabilidad o por una mafia que utiliza redes zombies, con la expresión genuina de cientos de ciudadanos apuntando a un sitio. Y sobre todo, en el último caso, la dificultad para controlarlo o ponerle coto es evidente. Ninguna de las dos cosas está bien, en ambos casos hablamos de atentar contra la libertad de terceros, pero… ¿quién atacó la libertad primero? ¿Lleva el pecado su propia penitencia?

ACTUALIZACIÓN: los ataques ya han logrado impactar el trasaccional de MasterCard. En este momento, MasterCard SecureCode está caído, lo que implica que resulta imposible procesar las transacciones de las tarjetas MasterCard y Maestro a través de 3D-Secure.

Fuente: http://www.enriquedans.com/2010/12/tiempo-de-ddos.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ElBlogDeEnriqueDans+%28El+Blog+de+Enrique+Dans%29

A %d blogueros les gusta esto: