Tiempo de DDoS

La imagen de la izquierda con la página web de Mastercard caída desde hace cuatro horas o el lastimoso tweet de una cliente del banco suizo PostFinance son toda una señal: la ofensiva coordinada por Anonymous (We are Legion. We do not forgive. We do not forget.) crece en su escala, hace propia la causa del acoso contra WikiLeaks y Julian Assange, y comienza a atacar objetivos relacionados con ella.

La crónica del tema que está haciendo Panda Labs es fantásticamente buena, vale la pena leerla con cierto detalle. Hasta el momento, en el desarrollo de la Operation Payback han caído el blog de PayPal, el banco suizo PostFinance, la página de la fiscalía sueca, el servicio EveryDNS que dio de baja la página original de WikiLeaks, la página gubernamental del senador Lieberman (que presiona a compañías norteamericanas para que no den servicio a WikiLeaks), la página del abogado de las dos mujeres suecas que denuncian a Assange, la página de Sarah Palin (que llamó a la «caza» de Assange), y la página de MasterCard.com. En total, suman más de 256 interrupciones y noventa y cuatro horas de caída total de servicio.

Los ataques empiezan a cambiar su naturaleza: una cosa es tirar una página y causarle un perjuicio de imagen, y otra muy distinta hacerlo con una página transaccional como un servicio financiero, en el que el tiempo de downtime se mide en cientos o miles de dólares. Por esa misma razón, hablamos de sistemas que suelen estar dimensionados de otra manera, distribuidos mediante mecanismos que convierten un ataque de denegación de servicio en una tarea complicada o casi imposible.  Una cosa es tirar la página de MasterCard o el blog de PayPal, otra muy distinta es intentar hacerlo con sus sistemas transaccionales.

La página en la que supuestamente se anuncian y coordinan los ataques, anonops.net, ha sido igualmente objeto de numerosos contraataques y ha estado caída durante bastante tiempo, aunque en realidad la coordinación de los ataques tiene lugar de manera completamente difusa en foros y páginas de todo tipo. Mediante el uso de LOIC y herramientas afines que disparan un número elevado de peticiones a una página web, la necesidad de poner de acuerdo a un grupo muy numeroso se reduce, y surgen variadas iniciativas de ataques por todas partes. Ataques con un nivel de coordinación que excluye toda motivación más allá de la protesta, de la reacción espontánea, de la rabia colectiva. Internet, reaccionando contra quienes agreden su naturaleza, contra quienes quieren secuestrar su libertad, la libertad de todos. Contra quienes esgrimen argumentos ridículos y de letra pequeña para interrumpir servicios de manera arbitraria, para intentar cerrar la boca de quienes no han incumplido ninguna ley, de quienes únicamente dicen verdades incómodas.

El criterio sigue siendo el mismo: nada tiene que ver un ataque de denegación de servicio hecho por un hacker que aprovecha una vulnerabilidad o por una mafia que utiliza redes zombies, con la expresión genuina de cientos de ciudadanos apuntando a un sitio. Y sobre todo, en el último caso, la dificultad para controlarlo o ponerle coto es evidente. Ninguna de las dos cosas está bien, en ambos casos hablamos de atentar contra la libertad de terceros, pero… ¿quién atacó la libertad primero? ¿Lleva el pecado su propia penitencia?

ACTUALIZACIÓN 1: los ataques ya han logrado impactar el trasaccional de MasterCard. En este momento, MasterCard SecureCode está caído, lo que implica que resulta imposible procesar las transacciones de las tarjetas MasterCard y Maestro a través de 3D-Secure.

ACTUALIZACIÓN 2: otro sitio interesante para seguir la cronología de los ataques. Se anuncia a VISA como la siguiente víctima, su página ya ha comenzado a tener interrupciones de servicio. Mientras, Datacell, la empresa encargada de las donaciones a WikiLeaks, anuncia acciones legales contra Visa y Mastercard

ACTUALIZACIÓN 3: la BBC reporta los ataques a Visa y Mastercard. En este momento, nadie puede comprar con Visa a través de Internet: la plataforma de comercio electrónico verified.visa.com se encuentra caída. Las pérdidas por minuto de inactividad se cifran en varios miles de dólares.

ACTUALIZACIÓN 4: una nueva filtración de Wikileaks, que por supuesto continúa plenamente operativa a pesar del arresto de Assange, revela las razones por las que Visa y Mastercard decidieron bloquear a la organización: sabían que la próxima revelación iba directamente contra ellas. Ambas empresas se beneficiaron de los esfuerzos del lobbying norteamericano en las negociaciones con respecto al establecimiento de un sistema de pagos en Rusia.

Dejar un Comentario

Los comentarios están cerrados

5 comentarios en Menéame

#001
bertoo - 9 diciembre 2010 - 08:27

Pues no les ha servido de nada y ahora han quedado peor {undecided}» autor: bertoo

#002
Gilgamesh - 9 diciembre 2010 - 08:28

¡Mira por dónde salta la liebre! {grin}» autor: Gilgamesh

#003
sacreew - 9 diciembre 2010 - 08:38

Ahora todo comienza a cuadrar un poquito mejor. Que cada uno tome sus decisiones.» autor: sacreew

#004
ElCuraMerino - 9 diciembre 2010 - 08:46

Esta noticia es duplicada de la de portada:

www.meneame.net/story/estados-unidos-hicieron-presion-sobre-rusia-para» autor: ElCuraMerino

#005
iluap - 9 diciembre 2010 - 10:25

MasterCard no es patrocinador del Mundial de Futbol que, curiosamente se va a celebrar en Rusia?» autor: iluap