Los famosos ataque distribuidos de denegación de servicio han afectado en las últimas semanas de forma notable varios servidores y sitios importantes de lo hispano que existe en la red.
La red hispana arde por varios ataques distribuidos de denegación de servicio
Por:
UnivisionUno de los ataques más notables fue hacia Dattatec hace pocos días, e incluso desde el domingo el sitio de Genbeta, propiedad de Weblogs SL, viene sufriendo la misma suerte.
Es lamentable que tengamos que vivir esto entre los de habla hispana, dado que por un lado afectan los sitios que visitamos a diario, mientras que por otro lado afectan incluso a los servidores en donde están hospedado estos sitios, lo que provoca un daño mayor, indirectamente, para todos aquellos emprendedores que tienen montados sus sitios también en el mismo lugar.
El ataque realizado hacia Dattatec, proveedor con sede en Argentina y presencia en varios países de habla hispana, ha durado varios días y ha afectado a una gran cantidad de sus usuarios (donde me incluyo) dado que los sitios mostraban una latencia altísima, o en el peor caso, no se podían visualizar por tiempo excedido de espera.
Si bien podríamos culpar a la empresa de todo el hecho, también debemos fijarnos en que las causas no son para nada normales, sino cuanto menos extraordinarias. No pretendo defender a la empresa (ya que por mi parte, fui afectado y me molesta bastante) pero tampoco hacerla cargo de todo el suceso... ya que ellos dependen de servicios (que dan acceso de sus servidores a la red, algo así como nuestros ISP pero mucho más grandes) que también fueron saturados, por lo que podríamos afirmar que el ataque... si fue importante.
Ahora bien, el suceso todavía no tuvo explicación (si por parte de la empresa, quien se disculpó de forma privada por correo) en cuanto a quien fue responsable... solo se sabe que los ataques provenían del continente asiático, pero nadie -hasta el momento- se adjudicó el hecho (y dudosamente lo hagan).
El caso es que desde el domingo, otro grande sufrió de este tipo de ataques, y es el caso de Genbeta, propiedad de Weblogs SL, quienes han tenido que cerrar momentáneamente el sitio porque era imposible su acceso. El suceso fue comentado por varios lados, pasando desde algunos de sus accionistas hasta quienes analizan estos sitios de la red hispana, entre muchos otros.
Uno dirá... un sitio tan importante, de una empresa que lidera en cuanto a redes de Blogs, debería por lo menos tener un respaldo para hacer frente a la demanda. Y nuevamente, nos trasladamos con la responsabilidad al proveedor de su servicio, que a su vez tienen proveedores de acceso a Internet. Es decir, la culpa viene de varios lados... e incluso, de quien ataca, que claramente no se conoce... ni se dará a conocer.
Pero... luego de todo, ¿ quienes están tras estos ataques?... unos dicen que vienen de conexiones desde Asia, otros aseguran que vienen de todos lados... y como es posible que se monte una red tan grande, con tanta fuerza... y que encima, nadie se haga cargo de los hechos.
A todo esto, hay una respuesta... es la palabra Botnet o red de bots, que ya hemos reseñado aquí anteriormente en TechTear.com, e incluso hemos comentado sobre los ataques a Estados Unidos, aludiendo a que no son muchos los que participan en el hecho... sino muchos los esclavos que indirectamente lo hacen.
Estas redes, están compuestas por ordenadores de los mismos que ustedes poseen en sus casas. El mero hecho de tener un esclavo de estas redes en cada una de sus máquinas, convierte a cualquier sitio/servidor del mundo... en un blanco fácil.
Analizando más adentro... ¿por qué vienen desde Asia?... en realidad, vienen de todos lados, pero las conexiones más potentes, provienen de los países asiáticos (las conexiones mínimas más rentadas son de nada menos que 8 Mbps, así que piensen la potencia de pocos esclavos de una red de allí).
Estos países son víctimas importantes de la piratería, y tal como sucede en los países en desarrollo, los altos índices de piratería, llevan a un potencial riesgo de que se contaminen sus computadoras con todo tipo de software malicioso que ande dando vuelta.
Uno dirá... "... que bueno, tengo el Windows Vista y no pagué nada...", pero quien hizo esa -copia-, puede no haberla hecho con buenas intenciones. Al tener un producto de código cerrado (incluso con algo abierto, compilado) es muy complicado que un usuario se entere de que su máquina es un recluta más de esas grandes botnets... y encima, este le está confiando su suerte (y su conexión a Internet) a quien le ofreció el software -pirata- (como será el hecho, de que desde Redmond intentan revertir el hecho... fuera de que afecte sus propios ingresos).
No estoy a favor de que salgan a comprar Windows (quienes me conocen, saben mi postura sobre ese SO), sino que tengan cuidado con los que sus acciones pueden ocasionar, al estar sumadas a las de otros con la misma postura.
Para cerrar con el tema, me gustaría dejar en claro varios temas:
- Una red de botnets está compuesta por multitud de ordenadores que cumplen órdenes de un centro de comando y control;
- Una computadora infectada, puede no mostrar su infección ante software de protección como un antivirus o cortafuegos... ya que el software malicioso puede haberse acomodado de tal forma... para que no sea detectado;
- Usar un programa pirata, no tiene el mismo riesgo que usar un sistema operativo pirata, por el mero hecho de que este último controla el ordenador, mientras que el otro solo una parte... y el SO es el que, en última instancia, le da permisos o no a sus acciones. Si el SO está infectado, están perdidos (los antivirus corren por encima del SO);
- Dada la forma de intercomunicarse las máquinas en Internet, el hecho de tirar abajo un enlace no implica que un ataque merme, sino que se redireccione y busque otra forma de tirar abajo el mismo objetivo, provocando aún más daño;
- Un ataque distribuido de denegación de servicio (DDOS), es muy complicado de lidiar, por el mero hecho de que pueden haber conexiones reales y otras dañinas... y diferenciarlas, es casi imposible dada la gran cantidad de acceso constantes;
- La mejor solución para un ataque DDOS es tener la mayor cantidad de accesos (conexiones por medio de ISP distintos) y replicas del sitio posible (en distintos servidores), para que los objetivos del atacante se multipliquen, diversificando su poder total de ataque final (piénsenlo de otra forma, no es lo mismo disparar a dos o más objetos que a uno solo);
- Quienes están detrás de estos ataques, no son poderosas organizaciones criminales, son personas que supieron aprovechar la torpeza de ciertos individuos que cometieron acciones descuidadas (descargando un software pirata; ingresando a una web infectada; no actualizando el sistema cuando tiene una vulnerabilidad posible de solventar; etc). Estos sujetos pueden o no estar cerca de sus esclavos...;
- Montar una red de bots, hoy en día, es cada vez más fácil, dado que existen muchísimas personas con cero conocimiento navegando por la red... y son blancos demasiado fáciles;
- Quien posee una botnet, es poderoso... porque puede lograr cualquier objetivo, a base de amenazas (como sucede con la gente de Weblogs SL);
- El día de mañana, te podría tocar a ti o a tu empresa.
Espero que les haya interesado el análisis... adoro los temas de seguridad, y estos últimos hecho me han llevado a analizar todas las pistas que dejaron sueltas los involucrados (afectados, más que nada) en el asunto. Sepan, que hoy en día... se acabaron los ataques desde una sola fuente, ya que con estas redes de bots, los ataques son más eficientes, difíciles de prever y detener, y el costo de manutención es mínimo (es más, si tu computadora es un esclavo, vos sos uno de los que está manteniendo esas redes... mira que dato... ¿no?).
Actualización: Al parecer también comenzaron a sufrir este tipo de ataques desde Error500 (también de Weblogs SL) y Meneame (en este caso, con extorsión).
A su vez, he recibido consultas de qué podría tener que ver lo de -robar cuentas de MSN- con una botnet, y la situación es un tanto trivial. Primero, se recaban datos de los usuarios y sus claves, luego un bot se conecta y reparte los famosos virus por MSN (que instalan un esclavo en la máquina) gracias a que los usuarios aceptan cualquier cosa, y luego esa nueva máquina esclava sigue el proceso de esparcir más el problema. Finalmente, algo que empezó entre unos pocos usuarios, termina afectando a un número exponencial... y esto, logra un buen caudal de ancho de banda para atacar finalmente ( Nota: son hipótesis del suceso, ojalá no sea así, para que sea fácil frenar el ataque..., pero en caso que esté acertado, será bastante complicado que esta oleada frene de un día para el otro, ya que cuando alguien siente poder... no pierde mucho tiempo en usarlo).