InterLink Headline News 2.0

Hace un par de semanas nuestro neonato servidor se cayo n veces. Cuando desesperábamos y suponíamos que nuestra migración a USA era inevitable (después de todo con la inflación interna cagándose de risa en el indice Moreno pronto el valor internacional del servidor será el mismo que aca) llegó a nuestros ojos este interesante informe. Lo tuvimos en barbecho un par de semana y ahora se los pasamos. Saludos desde República Dominicana.

EDITORIAL ATAQUES DDoS LA HISTORIA
____________________________________________

Hacer un resumen de este tema sin insultar y sin recurrir a la
violencia es difícil porque se conoce que los implicados son, en
su mayoría, chicos (mayores de edad, pero chicos al fin) que han
perjudicado mucho a personas, empresas y organizaciones serias y
respetables en el ambiente informático y Internet.

Todo comenzó en noviembre pasado con un artículo publicado por
Víctor Pimentel en GenBeta [1], en donde se informa sobre la
peligrosidad de utilizar servicios que supuestamente informan quien
nos ha bloqueado o eliminado como contacto en el MSN.
Este artículo hace referencia a sitios como los citados en nuestra
sección relacionada de Segu-Info [2].

La importancia de comprender la peligrosidad de estos sitios radica
en que es muy difícil (por no decir imposible) conocer las
intenciones de sus creadores y si los mismos almacenan los datos
ingresados por los usuarios ilusos que los utilizan.
Lamentablemente el número de estos sitios se incrementan día a día,
lo que demuestra que las ganancias de sus creadores (legales a
través de publicidad o ilegales a través de otros medios) son
muchas.

Me he reunido personalmente con algunos webmasters y también he
intercambiado correos con quienes, por supuesto niegan cualquier
acción delictiva dentro de sus sitios. Si bien muchos de ellos
pueden decir la verdad y a través de conocidos y de dichos de
terceros se puede comprobar, lo cierto es que los usuarios
comunes no podemos saber si un sitio dado almacena información
confidencial del usuario o no.
Por ende, ESTOS SITIOS NO DEBEN UTILIZARSE NUNCA.

Continuando con la historia, luego de casi dos meses de la
publicación de Genbeta, el 3 de febrero comienza un Ataque
Distribuido de Denegación de Servicio (DDoS) [3] sobre el hosting
de GenBeta (WeblogsSL) a causa del artículo y luego de una
amenaza que hacía mención al mismo [4].

La caída de GenBeta por casi 8 días, generó un apoyo total de la
comunidad de bloguers hispanos haciendo que la noticia llegara a la
página principal del popular sitio Meneame [5] y se regara como
pólvora en Internet.
Esto causó un nuevo ataque de DDoS sobre Meneame [6] y lo mismo
sucedió con otros sitios como error500, quienes se iban haciendo
eco de la noticia [7].

En este punto de la historia se produce un quiebre total y
definitivo, ya que el abuso que estos delincuentes sobre los sitios
mencionados “cansó” a muchos directivos y webmasters y
principalmente a Ricardo Galli, creador del sitio Meneame.

La lucha por la libertad de expresión [8] y los ataques
injustificados y desmedidos por parte de estúpidos que se esconden
detrás de su monitor produjo la búsqueda de la fuente de los
ataques y el consecuente descubrimiento de los involucrados así
como sus “motivos”, si es que esta estupidez puede tener motivos [9].

Paralelamente a esta situación, en Argentina se desarrollan hechos
similares, con ataques a dos de los hostings más grandes del país:
Dattatec [10] y Elserver (quien aloja a Segu-Info) [11].

El motivo de estos últimos ataques, si bien se manejan algunas
hipótesis, no han sido esclarecidos del todo y la justicia deberá
hacer su trabajo.

Los responsables de las distintas empresas involucradas han
trabajado denodadamente para descubrir a los implicados y sus
relaciones. Por supuesto todo esto se ha hecho con el respaldo de
la justicia de Argentina y España con el objetivo de detener los
ataques y encerrar (como corresponde) a los responsables de estos
actos delictivos.

Como todos sabemos estos delitos suelen caer en una zona gris del
derecho y la ley que, por otro lado, es lenta en hacer su trabajo.

Es así que llegamos a la semana pasada (18 de febrero) en donde
Ricardo Galli es amenazado de que si no deja toda la investigación,
su sitio web personal [12] sería atacado nuevamente.
Ante la obvia negativa, efectivamente es atacado el hosting del
mismo, la conocida plataforma de blogging, WordPress.

Una vez más los atacantes demuestran su estupidez y el caso toma
más relevancia internacional, al involucrar a un sitio
norteamericano.

Aún es temprano para dar conclusiones del caso (novela) y evito dar
los nombres de los argentinos responsables (si bien todos ellos han
sido identificados y se pueden encontrar en las referencias
mencionadas), para evitar que esto pueda perjudicar el caso legal
que actualmente se está siguiendo en forma coordinada en Argentina,
España y EE.UU.

[1] ¿Quieres saber quién te tiene no admitido/eliminado en el MSN?
Pues no des tu contraseña a desconocidos
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/
[2] Sección Quien Te Admite
http://www.segu-info.com.ar/quienteadmite/
[3] Ataque Distribuido de Denegación de Servicio (DDoS)
http://seguinfo.blogspot.com/search/label/DoS
[4] Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
[5] Problemas de red (sí, fue un DDoS)
http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias
[4] Ataques Ddos a Meneame
http://blog.meneame.net/2008/02/08/problemas-de-red/
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos/
[7] Ataques Ddos a Error500
http://www.error500.net/ataques-ddos-error500
[8] Caídos por la libertad de expresión (DDoS)
http://seguinfo.blogspot.com/2008/02/cados-por-la-libertad-de-expresin-ddos.html
[9] Quien encargó los ataques DDoS
http://meneame.net/story/quien-encargo-los-ataques-ddos
http://gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/
http://gallir.wordpress.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/
http://gallir.wordpress.com/2008/02/22/%c2%bfquien-encargo-los-ataques-ddos/
[10] Atacaron al proveedor argentino de Hosting Dattatec
http://seguinfo.blogspot.com/2008/02/atacaron-al-proveedor-argentino-de.html
[11] DDoS sobre elserver.com, Meneame.net, GenBeta, Weblogs SL,
IPLan, etc.
http://www.elserver.com/blog/2008/02/11/marche-un-ddos/
http://www.elserver.com/blog/2008/02/16/ddos-sobre-elservercom-meneamenet-genbeta-weblogs-sl-iplan-etc/
[12] Sitios personales de Ricardo Galli
http://ricardogalli.com/
http://gallir.wordpress.com/
http://twitter.com//gallir

Del Boletín 107 de Seguridad Informática
Autor: Cristian Borghello | www.segu-info.com.ar