![Música, Fe y Pensamiento [X-Zone]](http://2.bp.blogspot.com/_NfuKf__KAGw/R3RP3mfd4MI/AAAAAAAAAJ8/RbzD5fn1p4c/S660/MFPBlogXZone.jpg)
Bueno que como película de ciencia ficción (me acordé de "Swordfish" o "Duro de Matar 4.0") el cada vez más famoso grupo de hackers "Anonymous" sigue extendiéndo sus maniobras a todo el mundo y esta vez, la amenaza es contra México. Al menos contra el difundido y publicitado sitio de "Iniciativa México"
http://www.iniciativamexico.org/
http://www.iniciativamexico.org/
El ataque, ampliamente anunciado por redes sociales y foros underground, sucederá al parecer este próximo viernes 30 de junio al medio dia y fue pospuesto pues originalmente se había anunciado para este martes 28.
El ataque se anuncia como una medida de inconformidad contra algo que yo personalmente también creo: La iniciativa privada robó sin remuneración económica miles de brillantes ideas que muy seguramente nos las venderán con el tiempo luego de haberlas procesado. Se les dará una marca y serán vendidas incluso a sus propios creadores que, dudo mucho, hayan sido asesorados legalmente para registrar ante Derechos de Autor sus ideas ANTES de entregarlas al mundo de Iniciativa México que, por acuerdo de contrato, se constituye en el dueño legal y absoluto de todas las ideas y propuestas que le son enviadas. Algo similar a las fotos que suben y suben millones de personas a Facebook sin haber leido detenidamente el Acuerdo de Licencia que dice que Facebook se constituye en el dueño de TODO el material subido y almacenado en sus servidores.
Con esto desde luego no digo que este Blog respalde acciones de hack pero si considero oportuno aclarar la razón del ataque porque en los medios de información JAMÁS se dará la razón REAL del ataque sino que solo se presentará como un acto "vandálico" o "travesura juvenil" o aplicarán la omisión de la noticia para restarle importancia.
El anuncio puede verse también en el sitio oficial de Anonymous México:
http://anonhispano.blogspot.com/2011/06/anonymous-presenta-operacion-iniciativa.html
http://anonhispano.blogspot.com/2011/06/anonymous-presenta-operacion-iniciativa.html
Aquí copia fiel del comunicado del grupo:
(Pueden dar clic encima para ver a mayor tamaño)
(Pueden dar clic encima para ver a mayor tamaño)
La firma Symantec ya había anunciado en mayo que el ataque de Anonymus contra Sony sería "solo el comienzo" de una ola de ataques a nivel mundial y no se equivocó:
http://www.bsecure.com.mx/featured/sony-fue-tan-solo-el-comienzo-symantec/
Habrá que esperar algún movimiento de tecnología de parte de Televisa y todo el staff de Iniciativa México que deben estar como locos creando mirrors de sus mains hasta fuera de México o incluso alojados en Servidores de alguna firma de Antivirus. En fin, esperemos qué sucede mañana y este blog irá agregando los Updates correspondientes.
UPDATE 30/06/11 12:32 p.m.
La página de Iniciativa México sigue operante sin aparentes fallas de funcionamiento.http://www.iniciativamexico.org/
La página de Anonymous reporta poco más de 30 minutos efectivos de ataque
UPDATE 01:02 p.m.
Pues ha transcurrido oficialmente una hora y minutos desde que se inició el ataque y por el momento todo indica que el marcador es IMx 1 - Anonymous 0Incluso algunos desinhibidos usuarios que dan la cara en Facebook reconocen que el ataque no tuvo el efecto esperado.
Bueno, en tanto a las 01:10 p.m. Anonymous sigue dando muestras de perseverancia.
El famoso ataque parece no ser otra cosa sino un DDoS llano y puro.
Hay una versión descargable del programita para realizar el ataque y otra versión web.
El código fuente de la versión web dice claramente esto (que es un programa capaz de usarse para DDoS)
No sé tal vez mucho pero si el Hack no es realmente un Hack sino un mero ataque DDoS pues entonces creo que es muy sencillo bloquear los puertos y las referencias al sitio en cuestión desde cualquier firewall tanto físico como lógico ¿no? Personalmente esperaba que el ataque fuera un auténtico Hack y no solo un DDoS porque el Web Mirror es sin duda una gran respuesta en estos casos pero bueno, si la unión hace la fuerza pues habrá que esperar. Este Blog piensa, por el momento, que los ataques DDoS son mucho más fáciles de controlar que el uso de Backdoors o Troyanos.
Seguramente, luego de esta primera hora, hay un "Team Back" para cambiar la estrategia.
Preguntas al Aire:
-¿Es alguna clase de broma?
-¿Es una cortina de humo acerca de otro ataque verdadero que se está realmente sucediendo en otro lado?
-¿Saben los participantes vía Facebook de este ataque que Instituciones de Inteligencia Nacional e Internacional monitorean la plataforma? Veo fotos, nombres y demás de varios participantes que en verdad creen que la plataforma de Zack Zuckerberg no recibe monitoreos oficiales. Digo, ¡wow!, tienen que ser gente muy valiente entonces porque tal vez la Policía Cibérnetica de México no esté muy realmente preparada para combatir aún estos crímenes por muchas razones (Véase http://youtu.be/Ow6TGtIqRi4) pero si se sabe que la CIA ronda por estos rumbos.
Update 01:49 p.m.
El marcador se mantiene 1-0 y parece que Anonymous está replanteando la estrategia
Update 03:06 p.m.
Pues al momento, el marcador sigue igual (IMx 1-Anonymous 0)
Algunos medios ya han comenzado a circular la aparente derrota del ataque
Y, en efecto, como se menciona en la nota de CNN, el mejor antídoto para este DDoS fue el Web Mirror o Host Distribuido como le llaman ahí que nosotros ya habíamos mencionado líneas antes. ¡Claro, puro sentido común! Las empresas de hoy ya no son como las empresas de los 80 o 90. Hoy hay más refuerzo de seguridad perimetral. Respetuosamente pensamos que quisieron usar un cuchillo de palo para romper una puerta de piedra.
Pues al menos que algo suceda en las próximas 2 horas siguientes, este Blog cree que este ataque se trató de
A) Una broma pesada
B) Una forma de hacer publicidad -aunque en perjuicio del propio grupo que mucha fama por bueno ya estaba tomando. Cosa que no nos hace mucho match-
C) Una mala estrategia. Es decir, una buena idea con malas acciones.
D) Una prueba de concepto. Osea, un ensayo virtual basado en una cortina de humo. "Te digo Juan para que entiendas Pedro" decimos en México cuando decimos una cosa a una persona pero hay un mensaje doble para alcanzar realmente a otra persona. ¿Podría ser que realmente la élite (la infanteria y artillería) de Anonymous realmente SI estaba trabajando pero contra otro sitio realmente medular (IFE, GOB.MX, etc) y solo se usó a un grupo de choque para distraer la atención?
Update 03:58 p.m.
En tanto, el ataque no ha cesado oficialmente y como en toda buena guerra, luego de la pausa, un frente continua haciendo uso de constancia.
Se notan algo tensos los de Anonymous pues han comenzado a lanzarse contra quienes no apoyen la causa o hagan comentarios que no favorezcan la operación.
Pareciera (solo teoría) que algún mirror de Iniciativa México si hubiera sido derribado y que ya hubiera sido levantado el dominio en el siguiente host porque desde las 03:30 p.m. el sitio de Iniciativa México tiene un mejor rendimiento de carga que no tenía en el lapso de las 12:30 - 03:00 p.m.
Pudiera ser eso o que algunos ya se hubieran retirado de la lucha de manera apresurada y por ello la pérdida de potencia en el ataque. Hay que seguir atentos.
Update 05:58 p.m. Marcador IniciativaMx 1- Anonymous 1
Pues como se mencionó en este blog durante la tarde, en efecto, un servidor de Iniciativa México fue en efecto vulnerado luego del ataque de más de 4 horas.
Esta noticia fue dada a conocer en el medio de Twitter
y en otro sitio underground de conocida comunidad Argentina
No obstante, la operación se detuvo (en palabras del mismo grupo) por respeto a los medios de comunicación (?????)
Así, es oficial, el marcador 1-1 es un hecho. El grupo reconoce que la seguridad estaba en los más altos niveles (¿será por tanto aviso?) y no es de extrañarse porque es un proyecto no solo apoyado por la Iniciativa Privada sino incluso por el Gobierno Mexicano que habrá puesto a trabajar horas extras (al menos por esta vez) a la Policía Cibernética. Donde hay billete de por medio (y dudo mucho que el Gobierno no le haya inyectado dinero a esto) siempre habrá una fuerte seguridad.
No obstante, el grupo señala haber detectado varias flaquezas de su "rival" así que más horas extras también para los IT de Iniciativa México.
Clap, clap para Anonymous que logró parte de su objetivo y mostró tenacidad.
Clap, clap para Iniciativa México que logró resistir el embate por más de 3 horas seguidas.
Hasta me sentí como cuando el partido de México-USA en la final de la Copa Oro 2011 cuando estaban 2-2 (Juar, juar, juar, juar!)
Pues seguro que la madrugada será momento oportuno para un contraataque por parte de Anonymous que tiene a su favor un Server vulnerado y detección de al menos 2 fisuras en la seguridad de las redes de Televisa a quien, parece, le asignaron toda la responsabilidad de cargar el dominio. De ser así, hablaríamos de un Web Mirror bastante débil y ciento por ciento local lo cual es una gran fisura porque Anonymous puede dar ahora con segundo golpe más certero si se lo propone.
La pregunta es desde luego, ¿cuál es el código de ética empleado para no atacar medios de comunicación que hasta algunos peones cuestionaron?
Por otro lado, algunos Twits son bastante graciosos y sin ánimo de burla (porque el empate es claro -al menos hasta las 06:30 p.m. de hoy-) los comparto con ustedes.
Update 08:00 p.m.
Creo que el post de Anonymous en Facebook era innecesario (porque como que suena algo derrotista) pero finalmente parece concluir el round del dia de hoy porque....como era de esperarse (cual chavito de secundaria) mañana habrá una segunda confrontación ahora bajo el nombre "Operación Cielito Lindo" (hay que reconocer que tienen ingenio nacional estos hackers) la cual promete ser "la hora de la verdad" pero ahora enfocada no a Iniciativa México sino a toda una serie de sitios web de instituciones politicas de México incluido el sitio web del IFE.
La operación "Cielito Lindo" está anunciando su periodo de latencia del 1 al 4 de julio y dirigida principalmente a sitios web de 3 adefesios de nuestra política nacional: PRI, PAN y PRD (a lo mejor ahí si todos se les unen -unimos- Je,je,je,je).
La nota fue publicada en varios foros de asociación Anonymous pero principalmente en el sitio Pastebin.com (extraña clase de blog y twitter) donde en una redacción en inglés se anuncia la razón del ataque (de nuevo un DDoS).
Desde luego, el comunicado también fue lanzado en Youtube
De ejecutarse conforme lo planeado (Dia 1 sitio del PRI, Dia 2 sitio del PAN, Dia 3 sitio del PRD y Dia 4 sitio del IFE) esta sería la primer manifestación directa y abierta sin medios de uso de fuerza física violenta contra la cada vez más cínica y corrupta burocracia y clase política mexicana que tanto mal nos ha venido haciendo desde siempre y más en estos últimos 2 sexenios por cierto.Más horas extras para los IT de sitios de Política en México de nuevo porque ya alguna vez demostraron ser altamente vulnerables porque es bien recordado el Deface que sufrió la Página del Senado el pasado 8 de mayo de 2008. Pero son tan flojos y vale gorro que capáz y no hacen nada por prevenir el ataque con tal de seguir discutiendo si deben comer o no en Restaurantes de Gourmet gastando 2.5 MDP en puros bocadillos en vez de regular con justicia y rectitud los asuntos del pueblo sobre todo ahorita que su prioridad es ver quien se queda con la "silla" el 3 de julio.
Veamos qué pasa.
Update 01/07/11
BSecure: "Iniciativa México resistió"
http://www.bsecure.com.mx/featured/iniciativa-mexico-resistio-ataque-de-anonymous/
No hay comentarios:
Publicar un comentario