Patrocinado por:

Genbeta, WordPress y Menéame, entre otros, sufren un ataque masivo por advertir de un fraude online

OCIO@

El ataque, lanzado desde Argentina y que está siendo investigado por la Guardia Civil, pone de relieve la vulnerabilidad de los internautas.

29 feb 2008 . Actualizado a las 12:03 h.

«¿Quieres saber quién te tiene no admitido o eliminado en el Messenger?» No lo hagas. La advertencia la lanzaba hace tres meses Víctor Pimentel, uno de los autores Genbeta, un conocido blog tecnológico de Weblogs S.L. Y el aviso le salió caro: la bitácora fue víctima de una serie de amenazas que instaban a sus autores a retirar la publicación, si no querían que hubiera represalias; al hacer caso omiso, la página quedó bloqueada y provocó la caída del servidor de WordPress, que aloja a más de dos millones de blogs.

Y mientras, efectivamente, se propagaba entre los usuarios de MSN un correo que ofrecía la posibilidad de desvelar quiénes te habían quitado de su cuenta, sólo con teclear el nombre de usuario y la contraseña. «Dar la contraseña de tu correo a alguien es un suicidio tecnológico», alertaba Pimentel. Este tipo de correos aprovechan las claves de los usuarios para enviar spam a sus contactos, colapsar la cuenta de correo y provocar incluso fallos en la conexión.

Los ciberdelincuentes actuaron contra Genbeta con un ataque DDOS (de Denegación de Servicio Distribuido), que tiene la particularidad de estar coordinado entre varios equipos. Al proceder de varias partes del mundo -en este caso, varios puntos de América Latina- hace más difícil cerrar la ruta de origen, y su única solución consiste en desconectar el Servidor de la Red hasta que cese el ataque.

Otras bitácoras y portales se solidarizaron con Genbeta y publicaron el polémico artículo, entre ellos, sitios con una gran difusión en la Red, como Menéame, error500 o WordPress. El resultado no tardó en llegar: el 7 de febrero estos portales también fueron atacados.

El asunto llegó a ser denunciado ante la Guardia Civil y uno de los autores de Menéame, Ricardo Galli, también hizo sus investigaciones: «Sabemos con nombres y apellidos de al menos dos argentinos involucrados». Y sus perfiles no eran precisamente de eruditos informáticos: «El primero tiene 18 años (...) y es un presunto especialista en phishing de bancos y de Paypal». Todo esto le costó a Galli sobornos y hasta amenazas de muerte. Los ciberdelincuentes se comunicaron con él para exigirle una cantidad de dinero y para advertirle que «no podrá salvarse de esta situación». «Te voy a contar con los dedos de mi manos las web que no caerían con estos ataques: yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del FBI y la de la NASA», añadía la misiva.

Esta historia, que bien podría ser el argumento de una película, parece haber terminado bien. El pasado 9 de febrero, Genbeta restableció su servicio: «Estamos impresionados del nivel de apoyo recibido», decían sus autores. El resto de información sigue en manos de las fuerzas de seguridad -Word Press prepara una denuncia ante el FBI-, pero está confirmado que, en Internet, todos somos vulnerables.