'Bombardeado' un alojamiento mundial de 'blogs' por un incidente en la red hispana
El ataque de denegación de servicio se inició contra el 'blog' tecnológico español Genbeta tras publicar un artículo que advertía de supuestos servicios para Messenger que eran un fraude
Lo que empezó como un bombardeo de tantos a un blog español ha acabado en una batalla campal entre hackers y ciberdelincuentes que han hecho caer durante cuatro días el popular servicio Word Press, donde se alojan 2,5 millones de blogs.
Amenazas de muerte, traiciones, extorsiones, robos de tarjetas de crédito, virus, ordenadores zombie son los ingredientes de este sórdido culebrón.
Todo empezó el 3 de febrero. Genbeta, un popular blog tecnológico de Weblogs, SL, caía bajo un ataque de Denegación Distribuida de Servicio (DDoS), un bombardeo desde múltiples ordenadores. En noviembre, Genbeta había publicado un artículo avisando contra servicios que ofrecían saber quién te había borrado de su lista de contactos de Messenger si les dabas tu nombre de usuario y clave. Era un fraude para recopilar contraseñas de Messenger.
Cuando el artículo llegó a los primeros puestos de las búsquedas de Google, desde Argentina exigieron a Genbeta que lo borrase o echarían abajo el blog. Y así lo hicieron.
Genbeta estuvo una semana fuera de línea. Cientos de blogs se solidarizaron e iniciaron una campaña que consistió en republicar el famoso artículo. Entre ellos, Error500 y Menéame, que la noche del 8 de febrero también fueron bombardeados.
Menéame recibía un mensaje de alguien que se jactaba de ser el mismo que había atacado Genbeta: "Somos parte de la red de denegación de servicio más grande de América Latina. Contamos con datacenters propios en Paraguay, Foz Iguazu y China, desde donde podemos enviar ataques de conectividad muy grandes, de más de un millón de Mbps. Sepa que no podrá salvarse de esta situación. Si en las próximas horas no nos envían 7.000 dólares por Western Union, sus empresas dejarán de funcionar de por vida"
Denuncias a la Guardia Civil
Pero los delincuentes encontraron en Menéame y uno de sus socios, Ricardo Galli, la horma de su zapato. Aunque se habían puesto denuncias a la Guardia Civil, Galli investigó por su cuenta. Descubrió que el ataque provenía de 56 servidores zombie, qué vulnerabilidad habían explotado para tomar su control y cómo estaban haciendo el ataque DDoS. Infiltrándose en chats de dudosa reputación, localizó una banda de cuatro jóvenes argentinos, de 17 a 25 años, a los que se achaca estar especializados en delitos cibernéticos como el phishing.
Al ser Galli también argentino, echó mano de sus contactos para traspasar la investigación de la red al mundo real. Así consiguió los teléfonos y direcciones físicas de los supuestos ciberdelincuentes, llamó a uno de ellos, habló con su madre e incluso descubrió que su hermana era una conejita Playboy, con fotos y vídeos accesibles en la red. Éste ha negado en entrevistas ser el autor el ataque.
Los delincuentes amenazaron a Galli telefónicamente que echarían su blog abajo. El 16 de febrero, un duro bombardeo tiraba no sólo el blog, sino el sitio donde estaba hospedado, Word Press, uno de los más importantes servicios de este tipo en Internet, que aloja 2,5 millones de blogs. El ataque duró cuatro días. A finales de la semana pasada, se restablecía el servicio aunque el blog de Galli seguía registrando ataques intermitentes.
Galli ha explicado a este suplemento que los ataques se realizaron desde cibercafés y "hay varios testigos presenciales que han recibido amenazas de muerte". Mientras, siempre según Galli, la policía argentina ya ha recibido la denuncia de la Guardia Civil y ha citado a declarar a uno de los jóvenes. Word Press prepara también una denuncia al FBI. En estas dos semanas, Galli ha recopilado una ingente cantidad de información incriminatoria que, asegura, "es como un escaparate de lo peor de la red".
ATAQUE A GENBETA: www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta ATAQUES DDOS A ERROR500:_ /www.error500.net/ataques-ddos-error500 PROBLEMAS DE RED: blog.meneame.net/2008/02/08/problemas-de-red DE CIBERDELINCUENTES: gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno CRISTIAN SE DEFIENDE: r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende DOS ATTACK PREVENTS ACCESS TO WORDPRESS.COM BLOGS: www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html ME HAN CERRADO RICARDOGALLI.COM: meneame.net/story/han-cerrado-ricardogalli.com-seguro-relacionado-tema-ddos
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.