22/02/08 15:33:09
BOMBARDEAN A UNO DE LOS
PRINCIPALES ALOJADORES MUNDIALES DE BLOGS POR UN INCIDENTE EN LA
INTERNET HISPANA
Mercè
Molist
Lo
que empezó
como un bombardeo de tantos a un blog español ha acabado en
una
batalla campal entre hackers y ciberdelincuentes que han hecho caer
durante cuatro días el popular servicio WordPress, donde se
alojan 2,5 millones de blogs. Amenazas de muerte, traiciones,
extorsiones, robos de tarjetas de crédito, virus,
ordenadores
"zombie" e incluso una "conejita" Playboy son los ingredientes de este
sórdido culebrón.
Todo
empezó el 3
de febrero. Genbeta, un popular blog tecnológico de Weblogs
SL,
caía bajo un ataque de Denegación
Distribuída de
Servicio (DDoS), un bombardeo desde múltiples ordenadores.
En
noviembre, Genbeta había publicado un artículo
avisando
contra servicios como Quienteadmite.com o Blockoo.com, que
ofrecían saber quién te había borrado
de su lista
de contactos de Messenger si les dabas tu nombre de usuario y clave.
Era un fraude para recopilar contraseñas de Messenger.
Cuando
el
artículo llegó a los primeros puestos de las
búsquedas de Google, los estafadores exigieron a Genbeta que
lo
borrase o echarían abajo el blog. Y así lo
hicieron.
Genbeta estuvo una semana fuera de línea. Cientos de blogs
se
solidarizaron e iniciaron una campaña que
consistió en
re-publicar el famoso artículo. Entre ellos, Error500 y
Menéame, que la noche del 8 de febrero también
fueron
bombardeados.
Menéame
recibía un mensaje de alguien que se jactaba de ser el mismo
que
había atacado Genbeta: "Somos parte de la red de
denegación de servicio más grande de
América
Latina. Contamos con datacenters propios en Paraguay, Foz Iguazu y
China, desde donde podemos enviar ataques de conectividad muy grandes,
de más de 1.000.000 de Mbps. Sepa que no podrá
salvarse
de esta situación. Si en las próximas horas no
nos
envían 7.000 dólares por western union, sus
empresas
dejarán de funcionar de por vida".
Pero
los delincuentes
encontraron en Menéame y uno de sus socios, Ricardo Galli,
la
horma de su zapato. Aunque se habían puesto denuncias a la
Guardia Civil, Galli investigó por su cuenta.
Descubrió
que el ataque provenía de 56 servidores "zombie",
qué
vulnerabilidad habían explotado para tomar su control y
cómo estaban haciendo el ataque DDoS. Descubrió
también, infiltrándose en chats de dudosa
reputación, que se trataba de una banda de cuatro
jóvenes
argentinos, de 17 a 25 años, especialistas en delitos
cibernéticos como el "phishing" y la extorsión.
Al
ser Galli
también argentino, echó mano de sus contactos
para
traspasar la investigación de la red al mundo real.
Así
consiguió los teléfonos y direcciones
físicas de
los ciberdelincuentes, llamó a uno de ellos,
habló con su
madre e incluso descubrió que su hermana era una "conejita"
Playboy, con fotos y vídeos accesibles en la red. Llegados a
este punto, las carcajadas eran generales entre la comunidad
técnica de la red, que seguía la
investigación
día a día a través del blog de Galli.
Los
delincuentes
amenazaron a Galli telefónicamente que echarían
su blog
abajo. El 16 de febrero, un duro bombardeo tiraba no sólo el
blog sino el sitio donde estaba hospedado, WordPress, uno de los
más importantes servicios de este tipo en Internet, que
aloja
2,5 millones de blogs. El ataque duró cuatro días
y fue
portada en medios internacionales como Yahoo! o Infoworld. A finales de
la semana pasada, se restablecía el servicio aunque el blog
de
Galli seguía registrando ataques intermitentes.
Galli
decidió
entonces poner todas las cartas sobre la mesa y explicar el resultado
de sus investigaciones: "Los ataques a Genbeta y Menéame
fueron
ejecutados por dos o tres chavales jóvenes, por encargo de
Agustí Buils, propietario entre otros de Quienteadmite.com.
Además de nosotros, ha habido más personas
atacadas y
extorsionadas". Galli afirma saber también quién
bombardeó su blog: "Omán Brandán,
alias Norman,
que ahora mismo huye a Paraguay. Él y sus compinches se
dedican
al "phishing", "scams", "carding" y ataques DDoS por encargo".
Según
ha
explicado Galli a "Ciberpaís", los ataques se realizaron
desde
cibercafés y "hay varios testigos presenciales que han
recibido
amenazas de muerte". Mientras, siempre según Galli, la
policía argentina ya ha recibido la denuncia de la Guardia
Civil
y ha citado a declarar a uno de los jóvenes. WordPress
prepara
también una denuncia al FBI. En estas dos semanas, Galli ha
recopilado una ingente cantidad de información
incriminatoria
que, asegura, "es como un escaparate de lo peor de la red".
Enlaces
cronológicos
¿Quieres
saber quién te tiene no admitido/eliminado en el MSN? Pues
no des tu contraseña a desconocidos
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/
Ataque
de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
Gracias,
gracias y gracias
http://www.genbeta.com/2008/02/10-gracias-gracias-y-gracias
Ataques
Ddos a Error500
http://www.error500.net/ataques-ddos-error500
Problemas
de red (sí, fue un DDoS)
http://blog.meneame.net/2008/02/08/problemas-de-red
Siguen
los ataques DDoS
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos
De
ciberdelincuentes y el mundo es pequeño
http://gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno
Ejercicio
super mega interesante ¿saes? (los autores de los ataques
DDoS)
http://gallir.wordpress.com/2008/02/16/ejercicio-super-mega-interesante-¿saes
Cristian
David se defiende
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende
DoS
attack prevents access to WordPress.com blogs
http://www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html
"Me
han cerrado ricardogalli.com seguro relacionado con el tema del DDoS"
http://meneame.net/story/han-cerrado-ricardogalli.com-seguro-relacionado-tema-ddos
Quienteadmite.com
denuncia ser víctima de ataques DDoS
http://www.quienteadmite.com/ataques-ddos.php
¿Quién encargó los ataques DDoS?
http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos
Gracias..
y perdón
http://gallir.wordpress.com/2008/02/27/gracias-y-perdon/
Copyright 2008 Mercè Molist.
Verbatim
copying,
translation and distribution of this entire article is permitted in any
digital and no commercial medium, provide this notice is preserved.
<<