Acabo de leer este post el blog de Javi J. y me ha hecho mucha gracia. Imagínate que estás en una isla desierta. Los días pasan y pasan, y parece que no vas a salir nunca de esa maldita isla, en la que te mueres de aburrimiento porque no tienes nada que hacer, ni siquiera buscar comida porque tienes un mayormono (Muy feo) que se encarga de ir a cazar y cocinar para tí (Hace unos filetes de jabalí con verduras para quitarse el sombrero).
Un día, mientras te estás dando un chapuzón en el mar, ve que algo a lo lejos se está acercando a tí. ¿Qué preferirías que fuese?
a) Una Sirena o b) Una sirena invertida
Espero las respuestas (y las razones) en los comentarios 
PDTA: Las chicas podéis imaginaros que se trata de un sireno.
Si eres blogger, posiblemente estés al tanto de una noticia que está provocando reacciones de repulsa por toda la blogosfera hispana, que se está uniendo en una misma causa para apoyar a Genbeta, que lleva desde el domingo sufriendo un ataque DDOS (Que más adelante explicaré lo que es).
Genbeta es uno de los blogs de la empresa WeblogsSL, cuya temática es el software en general. Hace algún tiempo escribieron un artículo titulado ‘¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos‘, en el que recomendaban no utilizar los servicios que ofrecen las páginas cuya finalidad es la de decirte quién no te tiene admitido en el Messenger de Microsoft.
Según cuentan, este artículo empezó a posicionarse muy bien en Google, ocupando uno de los primeros lugares de las búsquedas de este tipo de servicios, y, por tanto, perjudicando a las páginas que los ofrecen. Y es que resulta lógico pensar que si introduces tu contraseña y tu email en una página desconocida y de dudosa reputación, te puede pasar de todo, incluso que te roben la cuenta del Messenger.
Un ataque DDOS es una de las tácticas más comunes a la hora de atacar servidores, y consiste en realizar un ataque masivo (de cientos o miles de ordenadores) contra un servidor objetivo. Básicamente, consiste en realizar infinidad de peticiones simultaneas y totalmente coordinadas al servidor, por lo que éste no da abasto para manejar tal cantidad de peticiones y se satura (Imaginaos qué pasaría si abrís 700 programas a la vez en vuestro ordenador, las consecuencias serían similares: se cuelga y tarda en responder).
La cuestión del asunto, y lo que llama bastante la atención es: ¿Cómo se puede conseguir que cientos o miles de ordenadores logren realizar ataques coordinados? En Techtear hacen un interesantísimo análisis de este tipo de ataques, en los que entra en escena el concepto de ‘ordenador esclavo’. Aunque pueda sonar un tanto apocalíptico y catastrofista, cualquiera de nosotros puede estar participando en un ataque de estas características, convirtiéndonos de esta manera en meros esclavos de un ‘ordenador principal’, que se encarga de coordinar los ataques. ¿Cómo? Seguro que os suenan de algo la palabras piratería, spyware y virus. Pongamos el caso que os descargáis Windows o cualquier otro sistema operativo pirata (de un torrent, del eMule, etc). Nadie os asegura que el creador de dicha descarga no la haya modificado de alguna manera y creado alguna vulnerabilidad que permita acceder desde fuera y tomar el control del mismo(aunque sea de forma invisible). También se puede dar el caso de que en algunas de estas páginas, se nos pida instalar algo para poder ofrecer el servicio, algo que la mayoría de gente con escasos conocimientos de informática instalaría sin pensar.
Y es así como consiguen disponer de una enorme botnet o red de bots, gracias a la ignorancia de la gente. El problema que se presenta a la hora de intentar parar un ataque de este tipo es que no se pueden banear unas cuantas IP’s y listo, ya que estamos hablando posiblemente de cientos o miles, y, la mayoría, ni siquiera saben que están realizando el ataque, son meros esclavos. Pero, ¿Quienes son los que mueven los hilos de este ataque? En el artículo de Genbeta, a pesar de hablar en general sobre las páginas que ofrecen estos servicios, se nombraba a blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net y blockstatus, por lo que resulta probable que alguna de ellas esté detrás de todo ésto (o no, vete tú a saber).
Sin embargo, si algo ha dejado patente este ataque a la libertad de expresión, es la unidad de todos los bloggers a la hora de solidarizarse entre ellos, que han creado una iniciativa de apoyo a Genbeta y han conseguido en menéame más de 1000 menéos.
Al parecer, están atacando a más sitios aparte de a Genbeta. Error500 o menéame también están siendo víctimas de ataques. Incluso, en el blog de menéame se puede ver un email con amenazas que les ha llegado, en el que dicen que forman parte de una red latino americana de denegación de servicio, y exigen el pago de 7000 euros diarios durante una semana. Hay gente ‘pa tó’. Os seguiré informando.
ACTUALIZADO (10-02-08 01:00):
Parece que ya se conocen los nombres, apellidos, datos personales, trabajos, edad, etc de los responsables: dos argentinos. Sólo me queda decir que: OWNED!
Hay que tener mucho cuidado con las estafas online, sobretodo con los casos de phishing (suplantación) o scam (estafas). Precisamente, hace unos días me han llegado dos emails de dos personas distintas (Richard Thompson y Daniel Lee), uno por cada uno de los dominios que tengo registrados (hoy me han llegado otros dos emails parecidos con el mismo propósito). El asunto de los emails es Website Advertising Enquiry y Website Marketing Enquiry, y su contenido es el siguiente, variando un poco en cada email:
Hello ,
My name is Richard Thompson and I am interested in having a link on your website (bocabit.com).
I will be very thankful to you if you give me some prices for the following ads:
1) text link on your homepage/all pages
2) text box ad 120×60, 125×125 on homepage/all pages
Thank you in advance!
Richard Thompson
Para los que no dominen el idioma de Shakespeare, en el email nos piden precio por poner una serie de banners o anuncios de texto en nuestras páginas, y evidentemente se trata de un intento de estafa a webmasters y bloggers. Lo más probable es que si les contestamos, nos pedirán un número de cuenta o de tarjeta de crédito y ¡zas! se llevarán todo nuestro dinero y orgullo…
Pero ¿Cómo podemos saber si estamos siendo víctimas de un intento de estafa o no? Lo primero (y lo más obvio) es que el email está en inglés, mientras que, generalmente nuestros sitios están en castellano, ¿le interesaría a una empresa inglesa ‘desconocida’ anunciarse en nuestros sitios? Yo diría que no.
Otro punto a tener en cuenta, es que en ningún momento nos informan de la temática de sus productos (¿Nos querrán colar porno?). Llevo algún tiempo en esto del ‘interné’, y me han realizado algunas ofertas para poner publicidad en mi blog (generalmente casinos) y lo que todas han tenido en común, ha sido dar el nombre del anunciante, como resulta lógico.
Tener sentido común es lo principal ante un caso dudoso de scam o fraude. Nunca debemos proporcionar nuestro número de cuenta o tarjeta de crédito a un desconocido, aunque éste nos diga que es muy buena persona y que nos va a ingresar 1000 euros al mes por cada banner que pongamos en nuestro blog. Así que si dudamos sobre un determinado servicio, hay dos soluciones posibles; la más sencilla es pasar del tema, y la segunda utilizar Paypal (Como ya pudimos ver con las estafas en eBay).
Así que, en definitiva, tratad con sentido común todas las solicitudes y emails que os lleguen, porque, como suele decirse: ‘De noche, todos los gatos son pardos’, que traducido al mundo de internet, podría traducirse por ‘En internet, nadie es quién dice ser’. ¡Cuidadín!
EDITADO: Al parecer a Manz también le han llegado estos emails.
Feed