nv1962

No es la primera vez que el sitio de CastleCops — conocido portal cooperativo y voluntario para luchar contra spam, malware, phishing y otras actividades criminales — liderado y mantenido por la pareja de Paul y Robin Laudanski - esté sufriendo dificultades en su accesibilidad por causa de otros. En el mes de febrero del año pasado sufrieron un importante ataque DDoS (aquí otro artículo en inglés sobre el mismo ataque) a manos de un botnet. Afortunadamente, el responsable de aquel ataque, Gregory King, fue detenido y encausado por las autoridades federales estadounidenses; el pasado mes de junio, King aceptó resolver el caso declarándose culpable, cosa que probablemente le costará dos años de prisión.

Casi en el mismo momento de conocerse la resolución del caso de ese infame ataque DDoS, y tras cinco años dedicados a mantener el esfuerzo común de un centenar y medio largo de voluntarios en su sitio CastleCops en su lucha sin cuartel contra el fraude de phishing y otras actividades delictivas, Paul Laudanski anunció su decisión de incorporarse al equipo contra phishing de Microsoft.

Sin embargo, eso no significa que las redes criminales le dejan en paz (clic para ver el pantallazo a tamaño real):

En estos momentos, CastleCops está otra vez sacado de la red (compruébalo en Host-Tracker). Dado que ninguno de los sitios satélite de los Laudanski está disponible (ni siquiera su bitácora personal), tengo la clara sospecha de otro ataque tipo DDoS. Ayer, la bitácora NetoRatón de César Calderón sufrió algo parecido, desapareciendo por varias horas - al menos en España - aunque en ese caso me parece que se atribuyó a un problema con servidores DNS.

Precisamente ayer mencioné en el foro de CastleCops que me preocupa la creciente tendencia de cibercriminales de cebarse en las instalaciones más vulnerables de la plataforma de bitácoras WordPress (me refiero sobre todo a aquellas instaladas en un servidor propio, que no necesariamente las hospedadas en wordpress.com). A raíz de aquel artículo en TechCrunch, osé lamentar que se trivializara la cuestión de seguridad en un artículo del gran diseñador Michael Krotscheck. Para más inri, se enzarzaron en un posterior interesante debate Anil Dash (vicepresidente de Six Apart, desarrolladores de Movable Type) y Matt Mullenweg (fundador de WordPress) hasta en un artículo derivado en el que acabo de lamentar, una vez más, que se trate al tema de seguridad con cierta frivolidad, inclusive si aplico un descuento de comprensión cuando dos productores de fantásticos (pero esencialmente diferentes) productos se larguen una pequeña batallita de RR.PP. Hay una cosa para cada sitio y vice versa, digo yo, pero la seguridad, por encima de todo.

Retomando el tema de los malditos botnet, hasta se está empezando a hacer notar su impacto en el tráfico general de internet: ya se calcula que un 2% del tráfico en internet procede de actividad DDoS de los botnet. Y si se añaden efectos de partes privadas que se mezclan en el cóctel de una confrontación política, la cosa puede llegar a ser bastante grave, como el año pasado cuando multitud de servidores de entidades oficiales en Estonia sufrieron un ataque masivo de DDoS, según parece a manos de nacionalistas rusos. Y hace poco más de una semana, se repite con un escenario de ataque masivo con centenares de servidores desfigurados en Lituania, una vez más presuntamente por nacionalistas rusos.

En el caso del agujero de seguridad en el protocolo de DNS descubierto por Dan Kaminsky, y más que nada la solución coordinada de publicar un parche de forma simultánea por todos los productores clave del mundo, ahora hasta los más aferrados hackers - en el sentido original y positivo de la palabra - están de acuerdo en que es necesario un esfuerzo así de extraordinario.

Servicios defensivos de rastreo permanente, como aquellos ofrecidos por Atlas de Arbor, expertos en detección de intrusión en redes, son indispensables. Y si no lo creen, miren su mapamundi de actividad sospechosa en tiempo casi real:

Vean el mapamundi original de ATLAS (en tiempo casi real).

Quizá más esperanzador sea que existen varias empresas especializadas al socorro inmediato en caso de sufrir un ataque DDoS, como Prolexic. Pero lo cierto es que hace falta un esfuerzo sobrehumano para mentalizar la gente que el problema de los botnet, bien sea mediante phishing, pharming, spam, divulgación de malware, o cualquier otra de sus actividades delictivas, son un problema común, compartida por todos los usuarios.

Como la mezcla tan prohibida como peligrosa de alcohol y tráfico: o nos hacemos partícipe todos, o nos atenemos a las consecuencias.

No cabe quedarse en quejas ante “accidentes” - como el que está ahora sufriendo CastleCops. Hace falta implicarse: CastleCops lo somos todos.

Agregado más tarde: parece más probable que se trate de un DDoS, ya que acabo de lograr captar un trozo de texto que - a duras penas - pude descargar desde CastleCops, con la siguiente breve reseña colocada el pasado jueves por Robin Laudanski:

At approximately 1:30 AM July 8, 2008 CastleCops Wiki, German site, Hashes, Volunteer Blogs as well as other services were taken offline due to a DDoS in excess of 100 m/s, which was negatively impacting the ISPs other clients. Both the sites are still currently offline while servers are prepared for them at a new location.

We apologize for any inconvenience this may cause anyone. We will have them both back up and operational at the as soon as possible.

Law enforcement has been advised of the situation. We are hopeful the outcome for this attack will be the same or better as the Feb 2007 attack to which Mr. Greg King recently plead guilty. Despite the plea agreement, the sentence of Mr. King is at the courts discretion and will take place this September. 

Posted by Robin  on Thursday, 10 July 2008 @ 13:50:08 UTC

Pues ahí lo tienen - ya se había producido un ataque durante esta semana; seguro que se trata ahora de una segunda oleada. Qué más que agregar mi deseo al de Robin que esta vez también se produzca una detención y un procesamiento federal. Dos años es poco.

Y más tarde aún (06:35 PDT) Ésta es la página principal modificada que ahora sale (clic para verla a tamaño completo):

Posiblemente relacionado / Possibly related:

1. CastleCops bajo ataques continuados de bandas de spam
2. A propósito…
3. OpenOffice.org: la libertad de trabajar con una completa herramienta de ofimática