Censura de bricolaje

Las batallas por Wikileaks continúan, con ataques distribuidos de denegación de servicio (DDoS) que se lanzan en todas las direcciones. Este tipo de ataques desconectan los sitios web al abrumarlos con tráfico. Funcionan mejor cuando el tráfico proviene de fuentes distribuidas por todo el mundo, lo que dificulta bloquear el tráfico de ataque y concentrarse en ayudar a los usuarios legítimos.





Desde que Wikileaks comenzó a publicar cables diplomáticos, los ataques DDoS se han dirigido al sitio en sí y a los proveedores de servicios que lo ayudaron a mantenerse en línea. Partidarios no afiliados, en particular los bromistas de Internet Anonymous, han lanzado desde entonces ataques contra quienes se considera que obstruyen Wikileaks, incluidas las empresas de pago Visa y Mastercard, que dejaron de procesar donaciones al sitio asediado.

Pero lo que quizás sea más sorprendente acerca de los ataques DDoS es la facilidad y frecuencia con la que ocurren. El primer arresto asociado Sucedió ayer, cuando la policía holandesa detuvo a un joven de 16 años que admitió ser parte de los ataques a Visa y Mastercard. Pero el público ha desarrollado una imagen de hackers jóvenes y brillantes involucrados en una actividad criminal sofisticada, y eso está lejos de lo que sucedió aquí.

En estos días, los ataques DDoS no requieren mucha sofisticación técnica. A principios del año pasado, escribí una historia sobre cómo este tipo de ataques están aumentando y son cada vez más fáciles. Mi historia se basó en el trabajo de José Nazario, investigador senior de seguridad de Arbor Networks . Escribí:



Nazario dice que el listón para lanzar un ataque DDoS se ha reducido significativamente en los últimos años. Los ataques dirigidos a sitios de Estonia en 2007 (durante una época de tensión política entre este país y Rusia) utilizaron botnets y scripts que no fueron fáciles de emplear para personas sin conocimientos técnicos. Ahora los atacantes pueden comprar herramientas como Black Energy o NetBot Attacker (fabricadas por piratas informáticos rusos y chinos, respectivamente) por menos de $ 100 cada una. Estos kits proporcionan al atacante un código listo para usar y una interfaz fácil de usar para controlar una botnet. Los atacantes incluso han desarrollado interfaces web para que los voluntarios puedan participar más fácilmente en un ataque. Los ataques a menudo se coordinan en foros, dice Nazario, y las interfaces fáciles de usar ayudan a impulsar la participación.

Ese es exactamente el tipo de cosas que hemos estado viendo en el caso de Wikileaks. Y podría ser el comienzo de una nueva era en Internet, una en la que, lamentablemente, el principio es que si no le gusta lo que dice alguien, ciérrelo.

esconder