Hacking Ético
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura

2 participantes

Ir abajo

Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura Empty Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura

Mensaje  kmx0 Jue Oct 07 2010, 07:01

Las webs de la SGAE y del Ministerio de Cultura han sufrido las consecuencias del ataque masivo de un grupo ciberactivista internacional denominado 'Anonymous', que habían llamado a dejar sin servicio sus páginas a partir de las 00.00 horas de la madrugada de este miércoles.

Sin embargo, en torno a las 17:30 de la tarde ambas 'fortalezas cibernéticas' ya habían sido derrotadas y las webs estaban caídas debido a que sus servidores se han visto saturados de peticiones.

PandaLabs había advertido a la SGAE del ataque de denegación de servicios distribuidos (DdoS), que se enmarca en una iniciativa llamada 'Operation Payback', organizada a través del portal americano 4Chan, foros y redes sociales.

En Twitter se han extendido rápidamente los mensajes con la etiqueta #payback que hacen un llamamiento a secundar la ciberacción.

Los ciberactivistas señalaban en la web donde exponen los motivos de los ataques, que se han visto forzados a estas acciones porque las instituciones "ignoran a la gente, atacan a la gente y mienten a la gente".

Aseguran que los líderes quieren "triturar esta 'anarquía' de compartir libremente (...) que ha ayudado a distribuir contenidos y entre los pobres y los menos privilegiados".

La SGAE restringe la creatividad al impedir que la cultura sea compartida
A lo largo de la tarde han publicado de forma concreta las razones que les han llevado a atacar las webs de la SGAE y del Ministerio de Cultura.

Afirman, refiriéndose al canon digital, que "el pago al Gobierno por contenidos digitales es ridículo" y añaden que la SGAE restringe la creatividad al impedir que la "cultura sea compartida".

¿Cómo se ha realizado este ciberataque?
Un ataque DdoS consiste en lanzar numerosas peticiones a un servidor que aloja una página web, de forma que el servicio de hosting no puede soportar la carga de peticiones y queda suspendido el servicio.

Yago Jesús, experto en seguridad informática y miembro del blog Security by Default, explica a RTVE.es que va ligado al concepto 'ancho de banda', es decir "el volumen de datos que tu conexión va a ser capaz de utilizar".

En el terreno empresarial el concepto es el mismo y el volumen de datos que contrata una organización "suele estar estimado en el número de visitas que esperan recibir".

El ataque aprovecha que una conexión siempre tiene un límite de uso
El experto en seguridad añade que estos ataques de tipo DoS (Denegación de Servicio) "se aprovechan del hecho objetivo que una conexión por mucha holgura que tenga, siempre tiene un límite de uso a partir del cual no podrá procesar mas tráfico, y por tanto, quedará saturada".

Es decir, "lo que hacen este tipo de ataques es inundar con 'conexiones basura' los servidores de la organización objetivo hasta llegar a saturar su ancho de banda y no dejar espacio para su uso normal".

El impacto del ataque se resume en "una cuestión de fuerza" ya que estos ataques tienen efecto si se enfocan de una forma masiva. "Si tú o yo intentamos saturar una organización de forma individual, probablemente nuestro impacto será nulo. Si mediante una convocatoria conseguimos que millones de personas usen su conexión para atacar a la organización, la suma total si tirará abajo los servidores".

¿Hay alguna forma de frenarlo?
Yago Jesús explica que "mitigar un ataque de este tipo es una tarea muy compleja".

Asimismo recuerda otros casos como el que Estonia sufrió "supuestamente promovido por Rusia y en el que tuvo que intervenir la propia OTAN". Microsoft, el blog de tecnología Genbeta o Menéame, el popular portal donde los usuarios envían y votan noticias, fueron también victimas de un ataque DoS.

Si el ataque proviene de múltiples orígenes geográficos estás perdido
"La única estrategia válida pasa por tener unos buenos sensores que midan el volumen y la procedencia del tráfico y aplicar bloqueos a nivel de routing" señala el experto, que añade que "si el ataque proviene de múltiples orígenes geográficos probablemente estés perdido".

Lucha contra la Ley Antidescargas
Este ciberataque conjunto lleva varias semanas en marcha con diferentes objetivos, en respuesta al intento de cerrar webs con enlaces P2P.

'Anonymous' señala directamente en su alegato contra la SGAE y Cultura a la Ley Antidescargas, porque "pueden cerrar cualquier web con la excusa de la propiedad intelectual".

La SGAE, la industria cultural y el Ministerio de Cultura, han sido los impulsores de la también llamada Ley Sinde, que prevé el cierre de webs con contenidos protegidos con derechos de autor.

El texto, que superaba el primer trámite parlamentario el 23 de septiembre, contempla la creación de un órgano dependiente del Ministerio de Cultura que sería el encargado de decidir que webs vulneran estos derechos.

El pasado 17 de septiembre 'Anonymous' lanzaba un ataque contra la Asociación Americana de la Industria Musical (RIAA) y la Asociación Americana Cinematográfica (MPAA), cuyas webs estuvieron caídas durante varias horas.

Es lo que tiene jugar con fuego...


Fuente: http://www.rtve.es
kmx0
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

http://www.hacking-etico.com

Volver arriba Ir abajo

Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura Empty Re: Un ciberataque masivo tumba a la SGAE y al Ministerio de Cultura

Mensaje  ciyinet Jue Oct 07 2010, 08:11

Creo que el único que podrían parar a esta gente de 4chan es Chuck Norris, y tengo mis dudas fijate lo que digo!
ciyinet
ciyinet

Mensajes : 316
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.