ATTRITION DEJA DE
ALMACENAR PÁGINAS 'HACKEADAS'
Mercè Molist
EL sitio de seguridad
informática Attrition.org, famoso por su repositorio de miles de
copias de páginas web alteradas, ha anunciado que abandona este
servicio, desbordado por el aumento de ataques, también contra sus
máquinas. Attrition mantenía la base de datos desde diciembre
de 1998, a pesar de que sus integrantes, una docena de reconocidos expertos
en seguridad, nunca habían respaldado públicamente esta forma
de 'hacking'.
"Lo que empezó como una pequeña colección de "mirrors" de páginas web cambiadas pronto se convirtió en un segundo trabajo, las 24 horas, para tenerlo actualizado. En el último mes, ha habido días con 100 sitios asaltados, más de tres veces la suma de 1995 y 1996", afirma el comunicado de Attrition. El sitio se queja también de las críticas que conlleva mantener el servicio: "Es increible los abusos y la ignorancia con que tenemos que enfrentarnos, tanto por parte de los atacantes como de los atacados. Han tirado abajo Attrition más de una vez, con ataques de denegación de servicio (bombardeos) masivos".
Aunque hay otros repositorios de este tipo, el de Attrition era el más conocido, por sus servicios añadidos, como las listas de avisos de nuevas entradas, comentarios y estadísticas. Éstas se mantendrán, según el grupo, que sacará los datos de otro almacén amigo, Alldas. Con siete gigabytes de información procesada en estos dos años, destacan el ránquin de sistemas operativos vulnerados -59% Windows NT, 24% GNU/Linux, 17% el resto-; el de dominios, donde los .com se llevan la peor parte, y el de países, con Brasil a la cabeza. Según Attrition, el español .es representa el 0.22% del movimiento mundial de webs asaltadas. Subió de 2 en 1999 a 25 en el 2000.
El sitio cuenta también con una interesante sección sobre grupos especializados en romper webs, como AntiChrist, que en cinco meses asaltó 140, o Forpaxe, 154 en siete meses. Otros han sido más selectivos, como Hacking for Girliez, responsables de cambiar la página principal de "The New York Times", "Penthouse" y la revista de seguridad "Phrack", o h4g1s, que entró en Yahoo, Greenpeace, Slashdot y el almacén de programas de ataque Rootshell.
Los integrantes de Attrition
nunca han defendido esta práctica. Por norma, avisaban a los sitios
atacados de los que eran informados y usaban el término "script-kiddies"
(chiquillos) para ridiculizar a los autores de los asaltos. Brian Martin,
alias Jericho y alma de Attrition, escribía a principios de 1999:
"Cada vez más sitios están siendo cambiados por páginas
pobremente diseñadas, con palabras mal escritas, formando frases
que desafían todas las reglas de la gramática, llenas de
"lenguaje élite" (escribir con números como letras. 4=A),
sin probar absolutamente nada ni tener valor humorístico. Básicamente,
páginas tontas".
Attrition
http://www.attrition.org/mirror/attrition
Dominio .es
http://www.attrition.org/mirror/attrition/es.html
Alldas
http://www.alldas.de