Browse > Home /

| Subcribe via RSS

Ataque DDoS a Menéame: siguen faltando respuestas contundentes contra los botnet

February 8th, 2008 | 4 Comments | Posted in Internet, Seguridad, Sociedad

Gracias al post de Pablo Alonso, me enteré del ataque DDoS contra Menéame. No es, ni muchísimo menos, la primera vez que se lancen botnets contra sitios. Pero esta vez se lanzaron contra uno de los sitios de Internet en español de mayor perfil. Que quede constancia, sigo criticando la forma en la que Menéame, de la mano de su fundador Ricardo Galli, carga la mano al cebarse con lo que supongo considera el fomento de “calidad”, o lo que sea. Sin embargo, me parece igualmente de rigor hacer constar mi opinión que es absolutamente intolerable que se acalle, si quiera en grado de tentativa, un servicio público por internet.

Me da igual que discrepemos (y mucho) sobre la cuestión de lo que yo entiendo es una forma de censura; al fin y al cabo y como dije anteriormente, Ricardo está en su derecho para elegir la forma más oportuna de dirigir su proyecto; está en su perfecto y legítimo derecho. Por discrepar, que no se reste lugar al diálogo, la confrontación de opiniones razonables, o por lo menos razonadas. Es por ello que me horroriza ver que hayan personas que recurran a la violencia para hacer valer su opinión, o lo que sea que les haya infundido la estupidez de emplear métodos delictivos.

El caso es que estamos, por enésima vez, ante una acción deleznable y criminal por unos descontrolados e irresponsables, que se sirven de ejércitos virtuales de computadores raptados: los malditos botnet. Con anterioridad también me referí a la tremenda irresponsabilidad de quienes practican el pirateo, como uno de los pilares esenciales que sostienen a esos botnet. Porque resulta que los botnet no nacen de la malévola voluntad de sus operadores; nacen de una insidiosa combinación de una descerebrada codicia y de una temeraria despreocupación por los vecinos virtuales de los propios internautas piratas.

Para empezar, y si a uno ya de entrada le trae al fresco la ilegalidad de copias ilícitas, que por lo menos configure su cliente P2P de forma tal que someta automáticamente todo fichero descargado a un riguroso control antimalware. Y si no sabe cómo configurarlo, típicamente mediante una simple línea de instrucción, ni tiene voluntad como para buscar la ayuda de alguien más ducho en el tema, ya es buen argumento como para cortarle el acceso a Internet: un premio penal justo y parejo a la retirada temporal del carnet de conducir a un conductor ebrio.

Hoy en día hay tantas herramientas disponibles para tener por lo menos una razonable expectativa de seguridad, que no me alcanza la inteligencia para entender a quienes tienen, o peor: gestionan en el caso de sistemas empresariales, equipos desprovistos de protección esencial.

Si a estas alturas se pregunta qué se puede hacer para proteger un equipo de malware sin gastarse (necesariamente) un euro, amén de una mirada de cabreo de mi parte, ofrezco las siguientes sugerencias:

  • AVG Free - un antivirus bastante digno, sobre todo al ser absolutamente gratis para su particular (en un entorno no comercial). Actualización diaria automática de la base de virus, troyanos, y gusano; también hace a diario un rastreo del equipo - cosa recomendable dejar así.
  • Comodo Firewall Pro - un cortafuegos personal muy completo y también de uso gratuito, a mi juicio mucho mejor que la conocida versión gratuita de ZoneAlarm, al fin y al cabo una versión limitada de su versión de pago.
  • Spybot Search & Destroy - rastreador de malware, que además incorpora dos módulos (de instalación opcional pero muy recomendada) que protegen el sistema en tiempo real contra operaciones sospechosas: SDHelper, que protege a Internet Explorer (pero ¿aún no cambiaste a Firefox?) y sobre todo, TeaTimer que mantiene bajo vigilancia los bajos sensibles del sistema, por si se cuela un cacho malware / software dañino. Disponible en versión en español; de uso gratuito como los anteriores.
  • Lavasoft Ad-Aware - rastreador de malware; gratis para uso personal y no comercial.
  • Spywareblaster - parecido al Spybot S&D antes mencionado, ofrece funciones de rastreo (y no cabe pensar que todos valen por igual: es recomendable hacer un rastreo completo ¡al menos una vez por semana con los programas mencionados!)

(nota agregada posterior:) Se puede tener instalado todo esto a la vez; lo que no conviene es activar protección en tiempo real de varios programas. O sea, si se emplea Prevx (ver abajo), no tiene sentido activar / usar TeaTimer. Pero sí se puede, y de hecho recomiendo usar las herramientas de rastreo de todos los programas - más vale comprobar entre varios, para reducir el riesgo de que se cuele algo malo, y entre varios hay más seguridad - aunque nunca seguridad absoluta. Eso ya es cuestión de emplear la herramienta más potente contra malware: ese producto se llama sentido común 2.0.

Esto no quiere decir que los demás sean castañas; por ejemplo, el rastreador de malware Norton Security Scan que se incluye de forma gratuita en el paquete de productos incluidos con Google Desktop, y puede hacer una descarga y actualización de su base de datos así como un rastreo, cada semana y de forma desatendida, o el antivirus AntiVir de Avira, también de uso personal gratuito.

Y finalmente, una recomendación personal: anótese la dirección de Prevx, y dese una seria consideración a una contratación de licencia (típicamente por 1 año), porque es una herramienta muy buena que ofrece protección en tiempo real contra malware (cada programa que se abra es contrastada antes en su base de datos - cosa que evidentemente requiere una conexión activa con Internet) pero, además, ofrecen la posibilidad de descargar una versión rastreadora del programa Prevx, en el caso de sospechar (o saber) que existe una infección, para eliminarlo. Están tan seguros los de Prevx, que ofrecen un uso gratuito (por un tiempo limitado) para permitir solventar el problema - y luego que decida el usuario si valió la pena, sin presión más que la conciencia y su deseo de tranquilidad.

Quien a estas alturas sigue con las gracietas de los P2P sin darle atención debida a la cuestión de seguridad, sin prestar el merecido esfuerzo por velar por su propia seguridad y la de otros usuarios, es que de verdad no debería tener acceso a Internet.

Es precisamente “gracias” a tales necios que el problema de los botnet esté pegando mordiscos cada vez más serios a la libertad de expresión en la Red; no me ruborizo en absoluto al señalarles como corresponsables del problema de los botnet.

Volviendo a Menéame, su última víctima: Ricardo, espero que pronto superes el ataque. Ya tendremos ocasión de discrepar sobre otras cosas.

Agregado más tarde: aunque sea con posterioridad, que conste que opino exactamente lo mismo con respecto a Genbeta; también sufre un ataque de una banda criminal de botnet.

SolidaridaZ con Genbeta y Menéame:

funny pictures
moar funny pictures

Sphere: Related Content

Tags: , , ,

Parche para resolver el problema con Menéame y Bad Behavior

December 16th, 2007 | No Comments | Posted in Internet, Seguridad

Gracias a Rob, quien encontró una entrada con la solución, y sobre todo el autor de la misma, hay una solución para los bloguer@s que usan WordPress (como el que estás leyendo) y tienen instalados Bad Behavior, y emplean los servicios de publicación de enlaces de Menéame y Digg.

Para empezar, hay que asegurarse que se dispone de la última versión de Bad Behavior — para resolver el problema de acceso que ya indiqué — y que en estos momentos es 2.0.11. Si tienes problemas al acceder al blog, entra por FTP y elimina la carpeta de la extensión Bad Behavior, para subir la nueva; si no te deja el servidor (por cuestión de privilegios) la solución intermedia es darle otro nombre a la carpeta, y subir la nueva versión en su lugar. Es crudo, pero funciona; más tarde podrás solicitar ayuda del sysadmin para borrar la carpeta vieja.

Ahora bien: en la carpeta de BB (/bad-behavior/) abre el archivo whitelist.inc.php (si no puedes editar directamente, descarga y edita, después volverás a subirlo) y mira a partir de la línea 13, donde aparece:

// Includes four examples of whitelisting by IP address and netblock.
    $bb2_whitelist_ip_ranges = array(
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16",
//  "127.0.0.1",

Ahí introduces las direcciones IP de los servidores de Menéame y Digg (ya que estamos en ello) para que sea lo siguiente:

// Includes four examples of whitelisting by IP address and netblock.
    $bb2_whitelist_ip_ranges = array(
    "89.17.194.17",
    "64.191.203.34",
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16",
//  "127.0.0.1",

Guardar (y si modificaste una copia local, vuelve a subirlo) y a disfrutar de los meneos de enlaces a contenido en tu bitácora con WordPress.

Ah - y si preguntas por qué (o para qué) usar Bad Behavior: ná más que para reducir el número de comentarios spam hasta… Cero. Si lo instalas debidamente (personalmente, me gusta usar Spam Karma 2 “en lugar de” Akismet, ya que SK2 también lo incorpora) y además junto con http:BL de veras que te quedarás asombrado de la cantidad de tiempo perdido en el pasado con los comentarios spam que se colaron. Ese blindaje triple me funciona a la perfección. Una ventaja muchas veces obviada, creo que muy injustamente, es que Bad Behavior rechaza de plano servidores que juegan sucio - lo que te puede ahorrar (y en la mayoría, te ahorra) una cantidad bárbara de tráfico tan innecesario como indeseado de los rastreadores maleantes, bots, etcétera.

Ea, espero que sirvan estos apuntes en español.

Sphere: Related Content

Tags: , , , , ,