 |
 |
 |
 |
 |
 |
 |
 |
 |
Vótanos en la revista ReD |
¡MAC! pdf númeroVIII
Suscríbete
Rumor irresponsable sobre los "DoS attack"
14-02-2.00
Si es que hasta la televisión española hablaba del tema, patinando considerablemente... que si un grupo de hackers estaba atacando a los grandes sites de Internet, que si peligraba la seguridad de los datos de las tarjetas de sus clientes...
El lunes pasado, cuando se registró el primer ataque, el propio Yahoo estuvo tres horas colgado. El martes fueron eBay, Buy.com, Amazon y la propia Time Warner la que vieron su acceso bloqueado por el ataque (el tráfico se redujo a menos de un 1 % durante varias horas). El miércoles fueron a por E-Trade y ZDNet.
El FBI acabó teniendo que dar una reuda de prensa para explicar lo que se sabe, que es bien poco: una persona o personas está organizando una serie de "ataques DOS" (denial of service), que como hemos explicado en Macuarium a raíz de que se supiera que Mac OS 9 parecía hecho a drede como instrumento para ellos, consiste en conseguir engañar a una serie de ordenadores para que envíen mensajes al sistema "víctima", tantos, tan largos y tan frecuentes que lo saturen hasta el punto de que el tráfico normal no pueda pasar. Por lo visto hay tres herramienta construídas expresamente para hacer ésto, pero el FBI no precisó si sospecha la utilización de alguna.
No se sabe ni quién, ni cómo ni porqué está realizando estos ataques, pero el miércoles por la noche apareció un candidato, un presunto hacker que mandó un email "anonimizado" a uno de los sites dedicados a seguir ataques de hackers, Attrition.org diciendo que él lo había hecho, con colaboración de gente dentro de las empresas atacadas, y que el objetivo había sido perjudicar las cotizaciones en bolsa de las empresas afectadas.
Por el momento, el efecto neto de todo esto ha sido poco. Ni el hacker se ha llevado el mérito (un ataque DOS no necesita colaboradores, y no es el único motivo para dudar de él), ni el FBI ha trincado a nadie, ni las empresas han bajado en bolsa (antes al revés). Desde luego, nunca han peligrado los datos de las tarjetas de crédito de los clientes ;-), sólo su acceso.
Lo curioso es cual puede haber sido el objetivo. Nadie tiene ni idea todavía...
Así que aprovechamos para lanzar una especulación alarmista e irresponsable :-). Cuando informamos sobre la facilidad con la que los sistemas Mac OS 9 con Open Transport anterior al 2.6 pueden ser utilizados como instrumento para lanzar los ataques DOS (el hacker envía un mensaje al Mac con "remite" falso, y el Mac contesta a saco contra la víctima), siempre que tuvieran conexión contínua a Internet, fue porque había salido el rumor de que una "conspiración" ciberterrorista estaba preparando un asalto a los sistemas vitales de Occidente aprovechando el presunto caos efecto 2.000. Nos lo tomamos a cachondeo (ni siquiera dimos los detalles aquí, como podéis ver si buscáis en los archivos).
Pero qué queréis. Todo esto suena como un pequeño ensayo, pirando piedrecitas al panal a ver qué hacen las abejas... y como no salgan pronto, y muchas, y alejen al intruso, el paso siguiente puede ser tirar una pedrada seria que derribe el panal al suelo. Alguien está aprendiendo a usar los ataques DOS, y ha ido a ensayar contra lo más grande que ha encontrado. El día que dispare de verdad nos vamos a divertir...
|
Cuéntanos tu opinión en Tribuna
Abierta
|
||
|
Otros artículos actuales
/ relacionados
|
||
|