El ataque estaba ligado a un conflicto entre Russia y Georgia, el objetivo perseguido era acallar la voz de un blogger de Georgia en todos los sitios donde tuviera una cuenta. Por lo tanto no sólo Twitter se vio bajo este masivo ataque, sino que también Facebook, Live Journal, YouTube, Blogger y Google Sites.
El caso de Twitter no pasó desapercibido porque el sistema no fue capaz de contarrestar la fuerza del ataque y dejó a sus usuarios sin servicio, mientras que en Facebook el ataque fue percibido como fallas intermitentes del sistema. En este caso el servicio siguió operando con algunas fallas, pero al menos pudieron aplicar filtros para que la cuenta afectada se mantuviera visible para los usuarios de su región.
Un representante de Google declaró:
Estamos en conocimiento de que una decena de sitios que no pertenecen a Google fueron impactados por este ataque DoS esta mañana, y estamos en contacto con las compañías afectadas para ayudar a investigar el ataque. Los sistemas de Google previnieron un impacto sustantivo a nuestros servicios.
Para realizar el ataque se utilizó una botnet. Se trata de una red de computadores de cualquier parte del mundo con aplicaciones que los atacantes manejan remotamente y en forma coordinada. Estas aplicaciones se instalan sin que el usuario se de cuenta, aprovechando alguna falla de seguridad. Esto quiere decir que si tu computador está infectado con uno de estos agentes, puede ser utilizado por otras personas para realizar estos ataques coordinados. Incluso se sabe que los controladores de estas botnets las arriendan por unos 5 a 10 centavos de dolar por bot.
Desde el pasado 4 de julio una ola de ataques sobre Fayerwayer páginas web de agencias estadounidenses y surcoreana, afectando de acuerdo a The New York Times sitios como el Departamento del Tesoro, la Comisión Federal de Comercio, el Departamento de Transportes de EEUU, la Casa Blanca, el Departamento de Estado (EEUU), la Bolsa de Nueva York, así el Ministerio de Defensa y la Oficina Presidencial de Corea del Sur entre muchos otros sitios.
El ataque aparentemente se llevó acabo en 3 momentos (hasta el momento) afectando sitios Gubernamentales, Bancos, organismo de seguridad y miles ordenadores domésticos de estos países, utilizando estos últimos “secuestrados” por un virus para sus ataques anónimos desde Corea del Sur.
Ahora de acuerdo a un analista de seguridad informática de BKIS, Nguyen Minh Duc, el ataque pudo ser originado desde Reino Unido, ya que ha podido descubrir el servidor maestro, ya que según su informe cada 3 minutos los equipos infectados selecciona al azar uno de 8 servidores para conectarse y recibir ordenes. BKIS dice que obtuvo el control de 2 de los 8 servidores con una IP en el rango 195.190.118.X que remitía a una empresa en Reino Unido que no pudo ser contactada, mientras tanto ya se investiga el caso.
Publicado el 19/05/2009 a las 3:20 pm por Franco Catrin
(cc) by Tor Lillqvist
Boycott Novell es un sitio bastante polémico que nació después del acuerdo entre Microsoft y Novell. Este movimiento fue visto por muchos como el inicio de una conspiración entre ambas compañias para engañar a la comunidad, destruir a Linux y el Software Libre en general.
En Boycott Novell llevan las cosas al extremo dedicándose a analizar cada una de las acciones de Novell y Microsoft para trazar teorías conspirativas, pero la paranoia queda en evidencia cuando sus historias son refutadas de forma contundente por los mismos involucrados. Lamentablemente, muchos se quedan con el planteamiento original de Boycott Novell y no son capaces de entender y confrontar los argumentos presentados, posteriormente disgregando estas ideas mal concebidas.
Con esta actitud dañina para la comunidad, era de esperar que en algun momento los detractores de Boycott Novell hicieran uso de las armas y comenzaran un ataque dejando los argumentos atrás. Y han comenzado a aplicar un Distributed Denial of Service (DDoS) para poner al sitio de rodillas.
Como parte de una investigación relacionada con el cibercrimen, la cadena televisiva BBC realizó un experimento por medio del cual se infectaron 22.000 computadores, con el objeto de tomar el control sobre ellos para realizar pruebas de Spam y ataques DDoS. La experiencia contó con el respaldo de la empresa de seguridad PrevX.
De esta manera pudieron comprobar que para realizar un ataque DDoS a la compañía PrevX, sólo necesitaron utilizar 60 equipos infectados.
Posteriormente se ordeno a los equipos infectados que comenzaran a enviar Spam a dos cuentas de correo creadas por el programa, las que luego de un par de horas vieron copadas sus bandejas de entrada con los llamados “correos no deseados”.
Siempre he dicho que lo que hacemos en Internet, es un reflejo de nuestra vida real… y vice versa.
Los conflictos bélicos no se escapan de este pensamiento, ya que tras la reciente invasión de Rusia a la República de Georgia, el conflicto se ve reflejado en ataques desde servidores Rusos a sitios relacionados con el país eurasiático… y vice versa.
Según la compañía que aloja este sitio Web, Tulip Systems Inc, la relación de visitas hostiles contra visitas legítimas es de 5.000:1. O sea, cinco mil de cada visita al sitio son paquetes falsos que saturan los puertos de comunicación del servidor haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, ya que no de abasto a la cantidad de usuarios “falsos”.
Por otro lado, la fundación Shadowserver, entidad que cataloga y analiza ataques virtuales en Internet, ha detectado miles de Botnets atacando sitios específicos tanto Rusos como Georgianos.
Tal es el caso del web oficial de Gary Kasparov, quién no sólo es perseguido por penes voladores, sino también por Hackers tratando de desmantelar su presencia en Internet.
Nada mejor que ver la cara de tu enemigo. ¿Pero que hacer cuando este es una red distribuida de computadores infectados, parte de una botnet?. Pues bien, el experto en seguridad informática David Voreland mapeó computadores infectados y los que los controlan para poder visualizar la topología de estas redes de computadores zombies infectados que terminan siendo usados para ataques DDoS, spamear y robo de identidad. Puedes ver el resultado acá.
Durante el día de ayer el servicio de microblogging Twitter se vio afectado durante varias horas por un ataque de denegación de servicio distribuido o DDoS (Distributed Denial of Service), poco a poco se ha develado que se trató de un ataque a gran escala que afectó a múltiples servicios de internet.
Desde el pasado 4 de julio una ola de ataques sobre 
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
