Javi Marcos
A nadie se le escapa la notoriedad que ha obtenido el grupo de Anonymous últimamente. Siendo un movimiento que opera a nivel internacional, últimamente sus acciones han tenido gran eco en España, implicando sir ir más lejos la captura de la supuesta cúpula por parte de la policía española. No parece haber sido demasiado efectiva, pues ayer fueron atacadas las webs de Movistar y de Telefónica.
La noticia tiene más relevancia de la que a priori pueda parecer. Telefónica es una de las empresas españolas más importantes del mundo, y teniendo las telecomunicaciones como principal actividad, cabe esperar que a priori sea menos vulnerable, por ejemplo, que una web del Parlamento -una de las últimas vícitmas del grupo – con muchas menos visitas.
Los ataques DDoS
El ataque que ha realizado el grupo Anonymous es uno de los más populares dentro de los empleados a la hora de intentar bloquear una página web: un DDoS o ataque de denegación de servicio. La idea de fondo parece más o menos clara: que un número enorme de personas intente entra en la citada página web al mismo tiempo, provocando el colapso del servidor dedicado a ello.
Pero claro, convencer uno por uno a una gran cantidad de usuarios para que se conecten al mismo tiempo es una quimera. Para remediarlo, los atacantes utilizan botnets u otras herramientas digitales.
Entrar de manera más profunda requeriría conocimientos de teoría de redes, y no vamos a entrar en ello. Así que basta decir que a la hora de la verdad un número no demasiado grande de personas, si poseen los suficientes conocimientos, pueden ser responsables de una gran ofensiva.
Los piratas digitales acostumbran a hacer este tipo de ataques contra una empresa específica que, según ellos, les ha ofendido o realizan algo que no les parece justo. Y últimamente se han centrado también en organismos públicos, partidos políticos o incluso asociaciones no afines a su cuerda.
Como más claro ejemplo basta recordar el ataque que sufrió nuestra propia página en 2008 después de denunciar servicios que presuntamente se preocupaban por saber quién te tenía añadido al MSN para, en realidad, utilizar esos datos de manera fraudulenta.
Agresión a Telefónica
En esta ocasión, las últimas víctimas han sido las webs de Telefónica y de Movistar. En la tarde de ayer, y durante algunos minutos no se pudo acceder a dichas webs, apareciendo si queríamos entrar en ellas un mensaje como el que ilustra este artículo.
Rápidamente se filtró que los responsables de dicha acción habían sido los del grupo Anonymous, que ya habían amenazado con realizar algo así. En concreto, la empresa de telefonía había sido recriminada por un plan de ajuste de personal, a la vez que anunciaba unos pingües beneficios el último año.
Alguno se preguntará: ¿si Telefónica es vulnerable a un ataque DDoS, cualquiera puede serlo? Vale que el ataque a la web de Movistar no haya sido demasiado potente, pero sí que es cierto que los ciberactivistas para unos, delincuentes para otros, han logrado su objetivo: que se hable de la empresa en cuestión, en este caso por los despidos que ha realizado.
La respuesta no es sencilla. Hay webs de seguridad informática que son capaces, supuestamente, de proteger nuestra web ante un ataque masivo de DDoS. Pero si la saturación es producida por un número ingente de peticiones, parece casi inevitable. La única manera segura de acabar con ello es cediendo antes las presiones. Otra cosa es si es legítimo aceptar ese chantaje.
Vía | Silicon News
Ver 22 comentarios
22 comentarios
lesan
En la prensa nacional llevan con el tema meses, no entiendo eso de que se hable ahora.
¿Ceder? Si cedes, has perdido. Si aguantas, has triunfado.
Pero vamos, esto es más un tema de un blog social, que de software :S
Hector Macias Ayala
Respondiendo a la pregunta de que si tienen freno, afortunadamente no lo han tenido.
88629
No sé si será un dato interesante, pero por Tuenti he observado que varios de mis contactos( y contactos de mis contactos) tenían la foto de Movistar, con un estado relacionado y un video promocional. Y no, las personas que tenían estas modificaciones no creo que sean expertas en teoría de Redes (siempre que Redes no se escriba rEhdEs), por lo que probablemente esté relacionado...
cancamo
A mi me hace una gracia esta gente que se auto-denomina "hacker" por hacer un DDoS...
Luego pasa lo que pasa... en España pillan a 3(que delatan a otros 5), en Inglaterra a otros 2... en fin... script kiddies de 16 años que aprendieron a usar el Netbus/Sub7 (ahora será el bifrost o el poison ivy) y son los más chulos de su clase abriendo la bandeja del "CD-ROM" y mandando mensajes de error remotamente.
Ains...
electron222
Eso es el riesgo, que una o varias personas organizadas con uno conocimientos puedan hacer estragos o hacerse oír. Algo similar viví cuando jugaba S.U.N de la compañía sur koreana Webezen, Se rumoreaba que tubo una diferencia grave con la comunidad brasileña y otros países sur americanos que jugaba MU. Y la compañía estuvo bajo ataque casi por un mes afectando todos lo juegos, hasta que debió ceder, eso fue los rumores que escuche.
En mundo mas tecnificado, creo que esa sera la forma de de hacerse escuchar contra lo grandes, aunque hace poco leí que estados unidos esta en discusión una ley, que le permite a ese país responder bélicamente a cualquiera que ose a hackearlo. Creo que ve en un futuro que eso sera de lo mas cotidiano.
Jose Miguel Salcido Aguilar
Primero que nada, por favor quita eso del "grupo" Anonymous, de plano, esta afectando esto es igual que cuando los medios empezaron a decirle "hackers" a los crackers.
¿Por que Anonymous? Anonymous no es un grupo, es cualquier persona en el internet que no revela su nombre, algun maldito idiota se le ocurrio decirle que es un grupo y otro tanto siguio esa "mentalidad".
Anonymous significa Anonimo, es obvio no?, y Anonimo es que el autor no se conoce...
Este "grupo" del que hablas, son solo una bola de farsantes e idiotas y de seguro un monton de Skidies ó Script Kiddies que dicen ser la elite de crackers del universo... vease LulzSec.
Lulz es un termino que nacio por la Fox en cuanto a los ataques que venian de "Anonymous" osease: DE ALGUIEN DESCONOCIDO...
Luego los agruparon a 4chan y la chingadera, 4chan es un imageboard y ya... donde el que no tiene nombre es: Anonymous ¿Por que?, por que no puso un nombre... asi de facil...
Ahora, les estan dando todo lo que los skiddies quieren: ATENCION, ignorenlo por favor, solo ignorenlos y veran que todo estara bien.
PD: Antes de votar negativo, piensen... y olvidense de "HUUUR ANONYMOUS IS LEEEGIUUUUNN!!!!" por favor... solo un idiota se cree eso.
MrBean
Deberían por ejemplo meterle caña a Telemadrid, Intereconomía, a cubadebate.cu, al twitter de chavez...es más ataques a la carta.
ppiqueras
Los de Lulz me parecen un poco impresentables, pero en cuanto a Anoymous, creo que se fundamentan en unos principios morales bastante fuertes y que lo que hacen es cyberactivismo, no "terrorismo" como se ha publicado en algún medio... Terrorismo es lo que hace el FMI o algunos políticos...
Echadle un ojo a este vídeo. http://www.youtube.com/watch?v=1bCFHTbRnWM
Un abrazo!