'Bombardeado' un alojamiento mundial de 'blogs' por un incidente en la red hispana

Lo que empez¨® como un bombardeo de tantos a un blog espa?ol ha acabado en una batalla campal entre hackers y ciberdelincuentes que han hecho caer durante cuatro d¨ªas el popular servicio Word Press, donde se alojan 2,5 millones de blogs.

Amenazas de muerte, traiciones, extorsiones, robos de tarjetas de cr¨¦dito, virus, ordenadores zombie son los ingredientes de este s¨®rdido culebr¨®n.

Todo empez¨® el 3 de febrero. Genbeta, un popular blog tecnol¨®gico de Weblogs, SL, ca¨ªa bajo un ataque de Denegaci¨®n Distribuida de Servicio (DDoS), un bombardeo desde m¨²ltiples ordenadores. En noviembre, Genbeta hab¨ªa publicado un art¨ªculo avisando contra servicios que ofrec¨ªan saber qui¨¦n te hab¨ªa borrado de su lista de contactos de Messenger si les dabas tu nombre de usuario y clave. Era un fraude para recopilar contrase?as de Messenger.

Cuando el art¨ªculo lleg¨® a los primeros puestos de las b¨²squedas de Google, desde Argentina exigieron a Genbeta que lo borrase o echar¨ªan abajo el blog. Y as¨ª lo hicieron.

Genbeta estuvo una semana fuera de l¨ªnea. Cientos de blogs se solidarizaron e iniciaron una campa?a que consisti¨® en republicar el famoso art¨ªculo. Entre ellos, Error500 y Men¨¦ame, que la noche del 8 de febrero tambi¨¦n fueron bombardeados.

Men¨¦ame recib¨ªa un mensaje de alguien que se jactaba de ser el mismo que hab¨ªa atacado Genbeta: "Somos parte de la red de denegaci¨®n de servicio m¨¢s grande de Am¨¦rica Latina. Contamos con datacenters propios en Paraguay, Foz Iguazu y China, desde donde podemos enviar ataques de conectividad muy grandes, de m¨¢s de un mill¨®n de Mbps. Sepa que no podr¨¢ salvarse de esta situaci¨®n. Si en las pr¨®ximas horas no nos env¨ªan 7.000 d¨®lares por Western Union, sus empresas dejar¨¢n de funcionar de por vida"

Denuncias a la Guardia Civil

Pero los delincuentes encontraron en Men¨¦ame y uno de sus socios, Ricardo Galli, la horma de su zapato. Aunque se hab¨ªan puesto denuncias a la Guardia Civil, Galli investig¨® por su cuenta. Descubri¨® que el ataque proven¨ªa de 56 servidores zombie, qu¨¦ vulnerabilidad hab¨ªan explotado para tomar su control y c¨®mo estaban haciendo el ataque DDoS. Infiltr¨¢ndose en chats de dudosa reputaci¨®n, localiz¨® una banda de cuatro j¨®venes argentinos, de 17 a 25 a?os, a los que se achaca estar especializados en delitos cibern¨¦ticos como el phishing.

Al ser Galli tambi¨¦n argentino, ech¨® mano de sus contactos para traspasar la investigaci¨®n de la red al mundo real. As¨ª consigui¨® los tel¨¦fonos y direcciones f¨ªsicas de los supuestos ciberdelincuentes, llam¨® a uno de ellos, habl¨® con su madre e incluso descubri¨® que su hermana era una conejita Playboy, con fotos y v¨ªdeos accesibles en la red. ?ste ha negado en entrevistas ser el autor el ataque.

Los delincuentes amenazaron a Galli telef¨®nicamente que echar¨ªan su blog abajo. El 16 de febrero, un duro bombardeo tiraba no s¨®lo el blog, sino el sitio donde estaba hospedado, Word Press, uno de los m¨¢s importantes servicios de este tipo en Internet, que aloja 2,5 millones de blogs. El ataque dur¨® cuatro d¨ªas. A finales de la semana pasada, se restablec¨ªa el servicio aunque el blog de Galli segu¨ªa registrando ataques intermitentes.

Galli ha explicado a este suplemento que los ataques se realizaron desde cibercaf¨¦s y "hay varios testigos presenciales que han recibido amenazas de muerte". Mientras, siempre seg¨²n Galli, la polic¨ªa argentina ya ha recibido la denuncia de la Guardia Civil y ha citado a declarar a uno de los j¨®venes. Word Press prepara tambi¨¦n una denuncia al FBI. En estas dos semanas, Galli ha recopilado una ingente cantidad de informaci¨®n incriminatoria que, asegura, "es como un escaparate de lo peor de la red".

ATAQUE A GENBETA: www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta ATAQUES DDOS A ERROR500:_ /www.error500.net/ataques-ddos-error500 PROBLEMAS DE RED: blog.meneame.net/2008/02/08/problemas-de-red DE CIBERDELINCUENTES: gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno CRISTIAN SE DEFIENDE: r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende DOS ATTACK PREVENTS ACCESS TO WORDPRESS.COM BLOGS: www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html ME HAN CERRADO RICARDOGALLI.COM: meneame.net/story/han-cerrado-ricardogalli.com-seguro-relacionado-tema-ddos