_
_
_
_

La 'página del millón de dólares', chantajeada

Un ataque derriba durante una semana la página del estudiante británico que vendía espacios publicitarios a un dólar el pixel

Alex Tew es un estudiante británico que se ha hecho millonario vendiendo espacio para anuncios en una web a la que llamó La página del Millón de dólares. El éxito de su página atrajo a empresas y particulares, que pagaron un dólar por cada píxel que ocupan sus anuncios, pero también a delincuentes que han atacado la página y piden 50.000 dólares a cambio de no molestar más. No pagó y la web ha estado caída una semana.

Más información
Un universitario lleva al extremo la dinámica publicitaria en Internet
El estudiante que se hizo rico vendiendo píxeles, atacado por un pirata informático
NETCRAFT:: Información sobre el ataque
eBAY:: Subasta del último espacio de 'La página del millón de dólares'
BLOG:: Taw informa sobre su página

Tew se había propuesto financiar sus estudios a base de vender espacios publicitarios en una página sin relevancia inicial que nació como un espacio en blanco en la dirección milliondollarhomepage.com. Y lo consiguió. El pasado 11 de enero vendió a través de eBay los últimos píxeles de la página, logrando así más de un millón de dólares de beneficio.

Pero su riqueza repentina llamó también la atención de los delincuentes, que han empezado a chantajearle bajo la amenaza de hacer que el sitio sea inaccesible. Si lo logran, los clientes de Tew podrían sentirse defraudados, pues su pago implica que la página se mantendrá on line durante los próximos cinco años.

No es la primera vez que se produce un ataque de este tipo, pues en el pasado compañías cuyo negocio depende únicamente de su actividad on line, como los sitios de juego en Red. También han recibido ataques DDoS servicios publicitarios, como le sucedió a la red de anuncios DoubleClic en 2005. Pero el ataque contra 'La página del millón de dólares' es novedosa, pues como explica la compañía de seguridad F-Secure en su blog "no se dirige contra una gran compañía, sino contra un particular, por que los hackers saben que tiene dinero".

Petición de rescate y caída

Taw recibió la primera amenaza por correo electrónico el pasado 7 de enero, según The Times. El mensaje, remitido por The Dark Group ('El grupo oscuro' en inglés), exigía el pago de 5.000 dólares a cambio de no atacar la página. "Somos capaces de derribar tu sitio", amenazaron entonces, según recoge el diario británico. Tew no pagó y el sitio fue atacado una semana después. La compañía de seguridad Netcraft siguió ese primer asalto desde sus sistemas de monitorización, que detectaron que la página era inaccesible desde el 12 de enero.

El viernes 13 de enero Taw recibió un nuevo mensaje -que ha seguido recibiendo cada día desde entonces- en el que los autores del ataque exigían un rescate de 50.000 dólares para liberar su página. Ayer, tras una semana con la web, los atacantes dieron un paso más, y hicieron posible que se accediera a la página, pero en lugar de los anuncios apareció el siguiente mensaje: "error 403 - forbiden... don't come back you sly dog!".

Ayer por la noche Taw anunciaba en su blog que la página volvía a estar on line gracias al trabajo de la empresa en que se aloja la web, que usaron para evitar los efectos del ataque una tecnología contra los ataques DDoS de la compañía Gigaservers.

Denegación de servicio desde países del Este

Los atacantes utilizaron para derribar la web un ataque distribuido de denegación de servicio (DDoS en sus siglas en inglés), consistente en hacer que muchos ordenadores intenten visitar la página al mismo tiempo para derribarla. En estos asaltos se utilizan 'ordenadores esclavos', PCs infectados por virus o manipulados por el atacante para poder usarlos en su beneficio, en muchas ocasiones sin el conocimiento de su propietario.

The Time afirma que el pobre inglés utilizado en los mensajes de amenaza y el tipo de ataque utilizado -cuyo origen es muy dificil de rastrear- ha llevado a los investigadores a sospechar que tras el asalto digital se encuentra una banda criminal de alguno de los países del Este de Europa.

Tew afirma que "el FBI está investigando el ataque porque el sitio está alojado en EE UU, donde está establecida la compañía de hosting que mantiene la página en sus servidores". El joven empresario y estudiante -el objetivo inicial del proyecto era financiar sus estudios- dice que también participa en la investigación la unidad de delitos tecnológicos de la policía británica.

Respecto a la posible reacción de quienes pagaron por aparecer en su página, Taw afirma que espera que consideren su actuación adecuada, pues ha tratado por todos los medios de que la web volviera a verse.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_