Y al final… no pasó nada

Hace una semana; la gente de C|NET (entre otros medios de comunicación) empezaron a hablar de un Defacement-Contest organizado por “hackers de todo el mundo” para ver quien era el equipo que “bajaba” más sites durante el domingo 6/7.

Se predecían horas sin Internet y se hablaba de “ciberguerra”; empresas como ISS y ZoneAlarm pedían apagar las computadoras que no se usan durante el fin de semana para no darles a los “hackers” puntos de apoyo a sus “DOS attacks“; mientras Symantec y un par más decían “aca no pasa nada”.

Al final solo tiraron el site que empezó con esta “alarma” y nada más; lo que demuestra 2 cosas: Paranoia por la seguridad y falta de seriedad en los medios para hablar de estos temas.

Paranoia de los actores
La noticia comenzó en Zone-H (un site de seguridad que fue citado como una “fuente neutral” y que recolecta un estado de ataques y hackeos, este site, realmente ni lo conocía); fue “liberada” por el ISS(Internet Security Systems Inc) y luego publicada por C|Net (una de las mejores fuentes de noticas de tecnología mainstream) sobre un “Concurso de Hackeo”.

La seriedad de estos 3 actores, sumada al mail de alarma que recibí de ZoneLabs (los creadores de ZoneAlarm un firewall gratuito que es muy buena, pero deje de usar hace un tiempo) hicieron que “casi” haga un backup de mi site.

El concurso era supuestamente para ver que equipo de “hackers” podía tirar abajo más sites en menos tiempo; asignado un puntaje diferente a cada tipo de servidor; or eso es que pensé en hacer un backup. Si la idea era sumar sites rotos, lo mejor que podían hacer era empezar a dar de baja sites de hosting (tirar un site de hosting implica tirar abajo los sites de los clientes); además la escala de puntos era de acuerdo a la dificultad de los sites: 1punto por un site corriendo en Windows; 2 por un Unix/Linux/BSD; 3 por los AIX de IBM y 5 por un HP-UX sobre un OSX. (nota al margen, conocen un site que corra en HP-UX sobre un Apple Server??)

La gravedad del asunto se debía principalmente a que mientras la cantidad de sites “tomados” estaba disminuyendo frente a los promedios diarios/semanales/mensuales de referencia; aumentaban los scanneos a los servers (tip: un escaneo es la búsqueda de las vulnerabilidades de un servidor, para saber donde atacarlo), así la lógica fue “menos sites dados de baja; mas escaneos sin hackeo.. los hackers estan acumulando lugares vulnerables para lanzar un ataque el domingo” (wtf¿?)

Esa paranoia se empezó a repetir entre algunas personas y así varios, incluso algunos diarios, hablaron de un “Ataque a Internet”.

Falta de seriedad
Ahora bien; es posible que una empresa como C|Net haya publicado una historia con bases tan débiles? Y que ZoneLabs haya pedido que “apaguen las pc´s que no se usan durante el fin de semana”?

Por mi parte ni posteé sobre el tema; porque a) se me ocurrio que si era un concursito lo mejor que podían hacer era competir con la infraestructura habitual de internet asi que para que apagar mi pobre PC, que la usen de puente y listo man! tampoco me voy a poner en “Guardian del Ciberespacio” por una ridculez así. y b) cuando entre en el site y ví, Rafael Nuñez tenía razon, que el site estaba lleno de links rotos y casi todo estaba en brasileño.. pensé que era una ridiculez.

Pero el gran problema es que ahora estas empresas que dieron la alarma van a decir “gracias a nosotros” se salvó Internet y en realidad es una estupidez, porque el “ataque nunca existió”; ingeniera social que le dicen…. cuando un equipo de hackers quieran tirar abajo una gran parte de los sites de Internet no lo van a publicar en un site público; cuando quieran escanear y buscar vulnerabilidades no van a usar un site como Zone-H como benchmark e ISS no lo va a poder advertir asi de simplemente.. sino el ataque de octubre pasado no hubiese sucedido, no?

9 thoughts on “Y al final… no pasó nada”

  1. Tampoco les quites méritos a los pibes. Defacearon como 800 sites… Pasa que después se pusieron a defacear al organizador del concurso y se fue todo a la mierda.

    Igualmente, CNET es algo así como el “Clarín” de los sites de noticias de IT: siempre la exageran un poquito ;)

  2. Excelente. Sabía acerca de la paranoia del concursito de marras pero no tenía ni idea de cómo había acabado. (Abucheo).
    Gracias por ponerme al día.

  3. Igual acá los diarios publicando esas noticias y sobre todo tomándoselos personalmente… patético. Más bien, si hubieran hackeado, por decir algo, el site de mi Banco, le hubieran hecho un gran favor… tanta guita que se han gastado dizque en “ciberseguridad” y a como lo veo hasta un “script kiddie” podria poner todo su sistema de rodillas…

    Ademas de que tiene una usabilidad de la bosta :D

  4. Beto, supongo que quizas ya habran vulnerado en algun momento pero nunca nos vcamos a enterar :)

    frank.. hahahaha.. me acuerdo de eso que mal esa vez

  5. Fue una cortina de humo, obviamente el concurso se va a hacer pero no van a avisarte cuando.

    Saludos,

    El suspicaz

  6. Se me ocurre comentar un par de cositas, si no es molestia:

    * 80 sitios en Internet es una cifra despreciable. No existe, para ponerlo en terminos maradonianos.

    * Este tipo de cosas generalmente terminan siendo una profecia autorrealizada. Lease: cuanta mas gente habla del tema, mas paranoia se genera, mas hackers o script kiddies (mas de estos ultimos, creo yo) piensan “¿y si lo hacemos?”. Y lo que era una broma trasnochada se convierte en realidad.

    La ultima *GRAN* mentira de este tipo fue el bug del Y2k, que era real pero no *tan* real. Las empresas terminaron gastando chorradas de plata en algo absolutamente innecesario, por lo menos en la proporcion en la que lo hicieron.

    Me desilusiono un poco lo de Cnet, pero bueno… no es errada la definicion de que son “el Clarin del sector IT”. Por momentos son bastante cabezas. Para terminar de parecerse, eso si, les falta echar a todos los correctores.

  7. Ruiz.. si supongo que al fin del dia fueron script Kiddies, igual .. por si interesa el dato los ganadores fueron Perfect.Br un grupo de “hackers” do Brazil :)

Leave a Reply

Your email address will not be published. Required fields are marked *