El ataque estaba ligado a un conflicto entre Russia y Georgia, el objetivo perseguido era acallar la voz de un blogger de Georgia en todos los sitios donde tuviera una cuenta. Por lo tanto no sólo Twitter se vio bajo este masivo ataque, sino que también Facebook, Live Journal, YouTube, Blogger y Google Sites.

El caso de Twitter no pasó desapercibido porque el sistema no fue capaz de contarrestar la fuerza del ataque y dejó a sus usuarios sin servicio, mientras que en Facebook el ataque fue percibido como fallas intermitentes del sistema.  En este caso el servicio siguió operando con algunas fallas, pero al menos pudieron aplicar filtros para que la cuenta afectada se mantuviera visible para los usuarios de su región.

Un representante de Google declaró:

Estamos en conocimiento de que una decena de sitios que no pertenecen a Google fueron impactados por este ataque DoS esta mañana, y estamos en contacto con las compañías afectadas para ayudar a investigar el ataque.  Los sistemas de Google previnieron un impacto sustantivo a nuestros servicios.

Para realizar el ataque se utilizó una botnet. Se trata de una red de computadores de cualquier parte del mundo con aplicaciones que los atacantes manejan remotamente y en forma coordinada. Estas aplicaciones se instalan sin que el usuario se de cuenta, aprovechando alguna falla de seguridad. Esto quiere decir que si tu computador está infectado con uno de estos agentes, puede ser utilizado por otras personas para realizar estos ataques coordinados.  Incluso se sabe que los controladores de estas botnets las arriendan por unos 5 a 10 centavos de dolar por bot.

Link : Twitter, Facebook attack targeted one user (CNET News)

Se trata de un ataque del tipo DDoS (Ataque de Denegación de Servicio Distribuido) donde en un principio se sospechaba de una acción hostil de “hackers” de Corea del Norte, que podría resultar inconveniente dado a las tensiones en la región por sus ensayos nucleares.

El ataque aparentemente se llevó acabo en 3 momentos (hasta el momento) afectando sitios Gubernamentales, Bancos, organismo de seguridad y miles ordenadores domésticos de estos países, utilizando  estos últimos “secuestrados” por un virus para sus ataques anónimos desde Corea del Sur.

Ahora de acuerdo a un analista de seguridad informática de BKIS, Nguyen Minh Duc, el ataque pudo ser originado desde Reino Unido, ya que ha podido descubrir el servidor maestro, ya que según su informe cada 3 minutos los equipos infectados selecciona al azar uno de 8 servidores para conectarse y recibir ordenes. BKIS dice que obtuvo el control de 2 de los 8 servidores con una IP en el rango 195.190.118.X que remitía a una empresa en Reino Unido que no pudo ser contactada, mientras tanto ya se investiga el caso.

De acuerdo a estos datos, utilizaron 166, 908 PCs en 74 países que han sido afectados. Hasta el momento el mayor número de PCs infectados fueron en Corea del Sur, seguidos por EE.UU., China, Japón, Canadá, Australia, Filipinas, Nueva Zelanda, Reino Unido y Vietnam.

¿Es por esto que el gobierno de Obama y Corea del Sur estaban preparando un “cyber comando” de reacción y estrategia para proteger las redes privadas del país?, como sea espero que “Joshua (WORP)” no nos este jugando una broma.

Click here to view the embedded video.

Links:
- Ataques contra sitios web oficiales de Corea del Sur y EEUU (Elmundo.es)
- The North Korea Cyberattack Aftermath: We Are F*cked (Gizmodo)
- South Korea, US hit by more cyber attacks (Channel New Asia)
- UK, not North Korea, source of DDOS attacks, researcher says (PCWorld.idg.au)

(cc) by Tor Lillqvist

Boycott Novell es un sitio bastante polémico que nació después del acuerdo entre Microsoft y Novell.  Este movimiento fue visto por muchos como el inicio de una conspiración entre ambas compañias para engañar a la comunidad, destruir a Linux y el Software Libre en general.

En Boycott Novell llevan las cosas al extremo dedicándose a analizar cada una de las acciones de Novell y Microsoft para trazar teorías conspirativas, pero la paranoia queda en evidencia cuando sus historias son refutadas de forma contundente por los mismos involucrados.  Lamentablemente, muchos se quedan con el planteamiento original de Boycott Novell y no son capaces de entender y confrontar los argumentos presentados, posteriormente disgregando estas ideas mal concebidas.

Con esta actitud dañina para la comunidad, era de esperar que en algun momento los detractores de Boycott Novell hicieran uso de las armas y comenzaran un ataque dejando los argumentos atrás.  Y han comenzado a aplicar un Distributed Denial of Service (DDoS) para poner al sitio de rodillas.

Steven Vaughan-Nichols entrevistó sobre este tema a Roy Schestowitz, el autor más activo del sitio, y dijo que están tratando de verlo de forma positiva:

Pienso que la mejor forma de ver esto es como una señal de éxito.  Si tratan de acallarnos de forma tan miserable como recurrir al crimen, quiere decir que lo que escribimos tiene un gran impacto.

Boycott Novell ha estado bajo DDoS desde hace unos 3 días, haciendo todo lo posible por mantenerse en linea mientras investigan de donde provienen los ataques.  La policía británica ya está al tanto de este asunto.

Los ataques de este tipo están al alcance de cualquiera que cuente con las herramientas, el método usado en este caso es bastante simple y se trata de solicitar información básica al servidor web de Boycott Novell desde múltiples direcciones.  Como en este tipo de solicitud no se puede distinguir entre una de los atacantes y una real, el servidor tiene dos opciones : Responderlas todas para no dejar a ningún usuario real sin respuesta – lo que hace que el rendimiento se degrade y la atención es cada vez más lenta – o responder sólo algunas solicitudes haciendo que el sitio se vea como no disponible para algunos usuarios.

A pesar de las críticas que podemos hacer a un sitio de este tipo, a veces es necesaria una visión extremista  para compensar a otra visión extremista y lograr un punto de equilibrio, pero parece que para algunos la paciencia ya se acabó.

Links :
- Burying the truth? Boycott Novell hit by Denial of Service Attack (Computerworld)
- Boycott Novell : champion of freedom or den of paranoia? (Linux.com)

De esta manera pudieron comprobar que para realizar un ataque DDoS a la compañía PrevX, sólo necesitaron utilizar 60 equipos infectados.

Posteriormente se ordeno a los equipos infectados que comenzaran a enviar Spam a dos cuentas de correo creadas por el programa, las que luego de un par de horas vieron copadas sus bandejas de entrada con los llamados “correos no deseados”.

Link: BBC team exposes cyber crime risk (Vía Linux Today)

Siempre he dicho que lo que hacemos en Internet, es un reflejo de nuestra vida real… y vice versa.

Los conflictos bélicos no se escapan de este pensamiento, ya que tras la reciente invasión de Rusia a la República de Georgia, el conflicto se ve reflejado en ataques desde servidores Rusos a sitios relacionados con el país eurasiático… y vice versa.

A pesar de que el Presidente de Rusia, Dmitri Medvedev ordenara hoy el cese de fuego contra Georgia, los Hackers Rusos continúan con el conflicto virtual mediante ataques DoS al servidor oficial de la presidencia de Georgia que se encuentra en los EEUU.

Según la compañía que aloja este sitio Web, Tulip Systems Inc, la relación de visitas hostiles contra visitas legítimas es de 5.000:1. O sea, cinco mil de cada visita al sitio son paquetes falsos que saturan los puertos de comunicación del servidor haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, ya que no de abasto a la cantidad de usuarios “falsos”.

Por otro lado, la fundación Shadowserver, entidad que cataloga y analiza ataques virtuales en Internet,  ha detectado miles de Botnets atacando sitios específicos tanto Rusos como Georgianos.

Tal es el caso del web oficial de Gary Kasparov, quién no sólo es perseguido por penes voladores, sino también por Hackers tratando de desmantelar su presencia en Internet.

Link:  Cyberattacks knock out Georgia’s Internet presence (ComputerWorld)

Nada mejor que ver la cara de tu enemigo. ¿Pero que hacer cuando este es una red distribuida de computadores infectados, parte de una botnet?. Pues bien, el experto en seguridad informática David Voreland mapeó computadores infectados y los que los controlan para poder visualizar la topología de estas redes de computadores zombies infectados que terminan siendo usados para ataques DDoS, spamear y robo de identidad. Puedes ver el resultado acá .