La 'p¨¢gina del mill¨®n de d¨®lares', chantajeada

Alex Tew es un estudiante brit¨¢nico que se ha hecho millonario vendiendo espacio para anuncios en una web a la que llam¨® La p¨¢gina del Mill¨®n de d¨®lares. El ¨¦xito de su p¨¢gina atrajo a empresas y particulares, que pagaron un d¨®lar por cada p¨ªxel que ocupan sus anuncios, pero tambi¨¦n a delincuentes que han atacado la p¨¢gina y piden 50.000 d¨®lares a cambio de no molestar m¨¢s. No pag¨® y la web ha estado ca¨ªda una semana.

Tew se hab¨ªa propuesto financiar sus estudios a base de vender espacios publicitarios en una p¨¢gina sin relevancia inicial que naci¨® como un espacio en blanco en la direcci¨®n milliondollarhomepage.com. Y lo consigui¨®. El pasado 11 de enero vendi¨® a trav¨¦s de eBay los ¨²ltimos p¨ªxeles de la p¨¢gina, logrando as¨ª m¨¢s de un mill¨®n de d¨®lares de beneficio.

Pero su riqueza repentina llam¨® tambi¨¦n la atenci¨®n de los delincuentes, que han empezado a chantajearle bajo la amenaza de hacer que el sitio sea inaccesible. Si lo logran, los clientes de Tew podr¨ªan sentirse defraudados, pues su pago implica que la p¨¢gina se mantendr¨¢ on line durante los pr¨®ximos cinco a?os.

No es la primera vez que se produce un ataque de este tipo, pues en el pasado compa?¨ªas cuyo negocio depende ¨²nicamente de su actividad on line, como los sitios de juego en Red. Tambi¨¦n han recibido ataques DDoS servicios publicitarios, como le sucedi¨® a la red de anuncios DoubleClic en 2005. Pero el ataque contra 'La p¨¢gina del mill¨®n de d¨®lares' es novedosa, pues como explica la compa?¨ªa de seguridad F-Secure en su blog "no se dirige contra una gran compa?¨ªa, sino contra un particular, por que los hackers saben que tiene dinero".

Petici¨®n de rescate y ca¨ªda

Taw recibi¨® la primera amenaza por correo electr¨®nico el pasado 7 de enero, seg¨²n The Times. El mensaje, remitido por The Dark Group ('El grupo oscuro' en ingl¨¦s), exig¨ªa el pago de 5.000 d¨®lares a cambio de no atacar la p¨¢gina. "Somos capaces de derribar tu sitio", amenazaron entonces, seg¨²n recoge el diario brit¨¢nico. Tew no pag¨® y el sitio fue atacado una semana despu¨¦s. La compa?¨ªa de seguridad Netcraft sigui¨® ese primer asalto desde sus sistemas de monitorizaci¨®n, que detectaron que la p¨¢gina era inaccesible desde el 12 de enero.

El viernes 13 de enero Taw recibi¨® un nuevo mensaje -que ha seguido recibiendo cada d¨ªa desde entonces- en el que los autores del ataque exig¨ªan un rescate de 50.000 d¨®lares para liberar su p¨¢gina. Ayer, tras una semana con la web, los atacantes dieron un paso m¨¢s, y hicieron posible que se accediera a la p¨¢gina, pero en lugar de los anuncios apareci¨® el siguiente mensaje: "error 403 - forbiden... don't come back you sly dog!".

Ayer por la noche Taw anunciaba en su blog que la p¨¢gina volv¨ªa a estar on line gracias al trabajo de la empresa en que se aloja la web, que usaron para evitar los efectos del ataque una tecnolog¨ªa contra los ataques DDoS de la compa?¨ªa Gigaservers.

Denegaci¨®n de servicio desde pa¨ªses del Este

Los atacantes utilizaron para derribar la web un ataque distribuido de denegaci¨®n de servicio (DDoS en sus siglas en ingl¨¦s), consistente en hacer que muchos ordenadores intenten visitar la p¨¢gina al mismo tiempo para derribarla. En estos asaltos se utilizan 'ordenadores esclavos', PCs infectados por virus o manipulados por el atacante para poder usarlos en su beneficio, en muchas ocasiones sin el conocimiento de su propietario.

The Time afirma que el pobre ingl¨¦s utilizado en los mensajes de amenaza y el tipo de ataque utilizado -cuyo origen es muy dificil de rastrear- ha llevado a los investigadores a sospechar que tras el asalto digital se encuentra una banda criminal de alguno de los pa¨ªses del Este de Europa.

Tew afirma que "el FBI est¨¢ investigando el ataque porque el sitio est¨¢ alojado en EE UU, donde est¨¢ establecida la compa?¨ªa de hosting que mantiene la p¨¢gina en sus servidores". El joven empresario y estudiante -el objetivo inicial del proyecto era financiar sus estudios- dice que tambi¨¦n participa en la investigaci¨®n la unidad de delitos tecnol¨®gicos de la polic¨ªa brit¨¢nica.

Respecto a la posible reacci¨®n de quienes pagaron por aparecer en su p¨¢gina, Taw afirma que espera que consideren su actuaci¨®n adecuada, pues ha tratado por todos los medios de que la web volviera a verse.