theNinjaBunny.blog

No quiero hacer de abogado del diablo pero … ya sabéis lo que me gusta remover la mierda y ver cómo le salpica a la gente, estar en contra de lo que sea simplemente por estar en contra. Espero que conozcáis el “famoso” “caso Genbeta” y si no pues ir corriendo a informaros porque habéis estado debajo de una piedra durante las últimas semanas, pero resumiendo podemos decir que dos “lamers” de 16 años tumbaron el servidor de genbeta.com durante unas horas.

Intentaré ser objetivo, respondiendo con hechos y no con imaginarias elucubraciones o historias que le pasaron a mi tia Enriqueta, que no vienen a cuento, porque señores… yo también ataqué a Genbeta (y tú posiblemente también). ¿Habéis visto que mono me ha quedado el banner? Es para la ocasión que creo que este lo tenéis que usar más que el de “soy”, por si alguien no lo sabe el banner ha sido robado a click armado a Pep de fotomurcia. Si alguien tiene algún problema que me lo diga y encantado lo quito y subo uno en el que al menos salgan tetas.

A lo que iba, que me entretengo con moñas y se nos hace tarde. En primer lugar creo que  la gente no tiene muy claro el concepto de Lamer, que es el de aquel que aunque lleva tiempo suficiente realizando X tarea sigue un poco pegado y no tiene muchas habilidades. Para que lo entendáis hijos de la PS360, es quién después de meses con el juego sigue siendo un paquete al PES, para el resto de gente que si sabe leer les dejo el artículo en la Wikipedia. ¿Por qué digo esto? Bueno, porque “dos lamers” tumbaron el servidor de genbeta durantes unas pocas bastantes horas, y yo que sé, que si, que tienen 16 años, que celebran su cumpleaños en el McDonalds pero lo cierto y verdad, lo que es un hecho es que genbeta estuvo inaccesible durante gran parte del día. Así que lamers lamers… yo no los consideraría porque algo de idea del tema si que tienen ¿no?

Dejando a un lado ese apartado vayamos a ver como los crios de menéame patalearon al sufrir las consecuencias del ataque, y es que no sé pero poner los datos personales de alguien en la web creo que es delito. Imagino que no lo será ya que si ellos lo encontraron es que son públicos en algún lugar, pero aún así, señalar con el dedo, patalear y acusar es de crios. Acusicas mariquitas y los chivatos comen mierda. Vamos, que lo digo así porque no sé, yo pensaba en esto de “inocente hasta que se demuestre lo contrario” y esas cosas que de vez en cuando se dejan entre ver junto con la libertad, los derechos humanos… Que no digo que no sean culpables, que no defiendo sus actos, pero señalarles con el dedo y ofrecer sus datos a la horda para que sean sometidos a un linchamiento público… pues me parece mal, porque si los chavales fueron listos (cosa que dudo, o al menos no lo parece) pues se habrán sabido esconder bastante bien y no podrán demostrar que fueron ellos, así que el que se come el marrón por injurias, calumnias y falsas acusaciones ahora sois vosotros, los que publicásteis los datos (que en temas legales la mierda te puede salpicar en la cara, o si no vean el caso Ernaitz). Hay que andarse con cuidadín y si tienes pistas pues se las llevas a la gente maja del tricornio (me refiero a la Guardia Civil, no a tu vecino que ese sólo tiene dos) que para algo están.

Ahora viene lo interesante y es cuando os culpo a vosotros, bueno a vosotros queridos lectores no, a los que tenéis por ahí al lado si, de atacar a genbeta, menéame y como bonus por ser tontos del culo. Os explicaré cómo fue el ataque y cómo ayudásteis al mismo. El ataque fue del tipo DDoS, que a partir de ahora me referiré directamente como DoS (y me pasaré por el forro la capitalización) que no es técnicamente lo mismo pero se puede considerar como tal. Un ataque DoS (Denial of Service – Denegación de Servicio) es básicamente molestar a un ordenador hasta que no pueda más y explote (lo de explotar es sólo si aparece en una película, en la vidaReal(tm) únicamente se cuelgan y tocada darle al botón de RESET). Un DDoS es un Distributed Denial of Service o “Ataque DoS Distribuido” que es lo mismo solo que esta vez son muchos los que molestan al mismo ordenador, para que se canse antes y la explosión sea “mah gorda”. Como entenderán, un servidor suele tener más potencia y mejor conexión de red que un ordenador de sobremesa, por lo que intentar un ataque DoS es inútil hoy en día (por no hablar de que se bloquea una única IP y a tomar porculo), así que se utilizan un par de miles de ordenadores (entre 50.000-100.000 pero todo depende del atacante) que juntos proporcionan más potencia y más recursos de red que un único ordenador, de ahí que a un DDoS se le llame comúnmente DoS (éstos últimos ya no son una verdadera amenaza). Es como ir a la guerra con un soldado o con un batallón entero.

Para hacer este tipo de ataques se necesitan muchos ordenadores, como no son baratos los “lamers estos que no tienen ni puta idea” (nótese la ironía) pues “roban virtualmente” ordenadores. Te instalan un pequeño virus/troyano que hace que tu PC sea convertido en un zombie (tranquilo, no va a intentar absorber lo poco que tienes de cerebro). Este programa se queda en tu PC y queda a la escucha de órdenes de un PC maestro, convirtiendo tu PC en un mero esclavo miembro de una red de PCs zombies también llamada “botnet” (bot de robot y net de red, porque tu pc atiende órdenes externas como un robot). Llegado el momento, el atacante grita “TEETTTAAAAAAASSSSSSssssss”, no esto … no sé qué estoy pensando, ejecuta un par de comandos, reparte las órdenes entre los zombies (depende de la red, pero algunas cuentan con alrededor de 50.000 y 100.000 ordenadores esclavizados) y todos en masa se dedican a realizar ataques DoS (o cualquier otro tipo de actividad) contra el objetivo. Otra de las cosas que les gusta a estos zombies es la de enviar cartas recomendando alargadores de pene, vendiendo títulos universitarios o diciéndote trucos del casino, lo que los expertos de seguridad llaman “spam” pero tus compañeros de trabajos llaman “tio, mira que oferta, habrá que probarlo”. Cuando tu PC es esclavizado y convertido en un zombie tú no eres consciente de ello, ya que al repartir el trabajo ocupa muy pocos recursos y todo pasa casi inadvertido.

Así que si, tú eres culpable, tú y las sucesivas reformas educativas de vuestros respectivos gobiernos, o nuestras amigas las drogas de diseño por acabar de diluir el poco cerebro que la naturaleza nos ha dado. Porque si recibo un mensaje que no está en mi idioma con un título llamativo como “A Pessoa com o Maior Rabo do Mundo” en la que hay un archivo adjunto o para descargar que dice ser un vídeo pero en realidad es un ejecutable… creo que quizás no deba abrirlo ya que posiblemente sea un virus. ¡Pero no! Ustedes lo abren, sin pensárselo. Ese y muchos otros, y pican en los trucos de los casinos, y pican con lo del messenger, y pican en no se cuantas cosas más. Porque seamos sinceros, que lo de los casinos es para otro artículo y explicar por qué es un timo, pero si descubro una forma de ganar en los casinos no se la digo a nadie y menos a desconocidos, o ¿a cuántos de ustedes les han asaltado en la calle para regalarles dinero? Porque que te digan el truco en un email/web es lo mismo.

Así es que muy posiblemente tu ordenador forme parte de una de esas redes de zombies, quizás no haya atacado a genbeta, pero quizás se dedique a mandar spam, o a atacar otras webs en otros paises. Pero claro “yo de esto no sé, es mi primo el que me instaló el antivirus” y no se te puede echar la culpa, ni hacerte responsable.

Para terminar y tal voy a dar algunos consejillos para saber si se forma parte de alguna de estas redes y de cómo evitar caer en las mismas.

Cómo saber si formo parte de una red de bots :

• Analiza tus logs de conexiones y tu tráfico de red. Si ves conexiones sospechosas a servidores de IRC por el puerto 6667 tu PC es un zombie en toda regla. Es posible que no sea tan fácil si no que usen otros caminos para esconderse del verdadero dueño del pc, pero analizando tu tráfico con detenimiento sabrás si eres o no parte de una red delicuente.

Cómo protegerse para no caer en estas redes : 

• Usa un sistema operativo (Windows, Linux, Mac OS X, BSD,…) actualizado y con los parches de seguridad correspondientes.
• Utiliza un navegador (Internet Explorer, Firerox, Flock, Opera, Safari,…) actualizado y  con los parches de seguridad correspondientes.
• Desactiva la ejecución de contenido Active X de tu navegador.
• Navega sólo por sitios de confianza.
• “Tengo un antivirus que me lo instaló mi primo”.Hazte a la idea, los antivirus no sirven para nada, a menos que seas tonto su utilidad es prácticamente nula en estos casos y no puedes esperar que te salve de todos los peligros. Es como tomar la píldora anticonceptiva, si, no te quedas embarazada pero puedes contagiarte del SIDA igualmente.
• Tener algún sistema anty-spyware es un paso, pero no el único, al igual que el antivirus no podemos depender nuestra seguridad de estos programas, al menos no de forma exclusiva.
• No abras archivos adjuntos de los correos electrónicos (emails) que estén en otro idioma o parezcan sospechosos. NUNCA si no conoces el remitente, en caso de que el remitente sea un amigo tuyo… Pregúntate/pregúntale si viene a cuento o no que te envíe archivos por el correo. No hay ningún peligro por leer correos (no cuando es correweb -desde el navegador-  cuando se usan programas como outlook/thunderbird existe la posibilidad de contagio explotando vulnerabilidades del programa, que se solucionan manteniéndolos actualizados). No abras NUNCA ningy ún archivo ejecutable (.exe) o salvapantallas (.scr) que te envíen por correo, el 99% de las veces es un virus.
• Deja de reenviar las estúpidas cadenas, así sólo facilitas la distribución de direcciones de correo para que los “atacantes” puedan enviar más virus a más gente de forma más efectiva.
• Configura tu firewall (cortafuegos) para permitir sólo ciertas conexiones a ciertos puertos. Cambia los puertos estandard de aplicaciones como SSH, FTP y similares en caso de que necesites usarlas, si no ciérralas.

Nota Final : No hay que alarmarse, es muy posible que tu ordenador forme parte de una de estas redes, pero tampoco hay que ser incautos que con un poco de cuidado puedes evitar que esclavicen a tu ordenador y contagiarte de virus. Sólo hay que tener un poco de cuidado, navegar por sitios de confianza, desconfiar de los archivos que nos manden en los correos y controlar de vez en cuando nuestro tráfico de red.

Así que señores de la bloegoesfera, la próxima vez, antes de publicar logs de conversaciones con lamers por el messenger y señalar con el dedo sin remordimientos para facilitar el linchamiento público, revisen sus propios logs de conexión, que lo mismo ustedes fueron causantes directos del ataque.