El terrorismo en internet es muy confuso

Imagen via.

Está bien, prepárate para aprender sobre la juerga del internet, todo en nombre de la seguridad. Antes utilizados como una forma de protesta en línea, los ataque de denegación de servicio distribuido (DDoS) (básicamente el bombardeo de un sitio con tráfico hasta que la página colapsa) se han vuelto cada vez más maliciosos conforme la gente se da cuenta que puede usarlos para chingarse a grandes compañías con páginas de internet, es decir, todo compañía decente en el mundo. En 2012, los ataques DDoS aumentaron un absurdo 200 por ciento, y 35 por ciento de los negocios sufrieron algún tipo de ataque DDoS.

Para realizar un poderoso ataque DDoS, los hackers usan bots; es decir, convierten computadoras en un ejército automatizado que amplifica el tráfico que reciben las páginas y funciona así. Si se usan suficientes computadoras en un ataque, la compañía puede sufrir grandes pérdidas financieras, como cuando Anonymous dejó a Paypal con una pérdida de 5.3 millones de dólares durante un ataques DDoS que paralizó los sistemas de la compañía.

Estaba un poco preocupado por el futuro del terrorismo en internet, así que contacté a Dragon y PhäntömZ, dos programadores muy experimentados que dirigen una compañía stresser/booter llamada Agony, para saber más. Por si no lo sabías (lo cual es muy probable), un stresser/booter es un software o servicio que permite al usuario inundar la red de su objetivo. La clase de cosa que harías durante un DDoS.

Foto via.

VICE: Hola, chicos. Háblenme sobre los botnets.
PhäntömZ: Nos mantenemos alejados de los botnets a toda costa. También de los shells y los hackers de sombrero negro.

¿Qué es un hacker de sombrero negro?****
Es un término en internet para diferenciar a alguien que viola la seguridad de una computadora o internet de forma maliciosa o con fines de lucro, de un hacker de “sombrero blanco”, quien hackea de forma ética.

¿Cómo se puede hackear de manera ética?
Es lo que hace un experto en seguridad cibernética, quien intenta hackear la información de una organización para garantizar su protección.

OK. ¿Qué opinan de la gente que usa ataques DDoS de forma maliciosa con fines personales o para avanzar su agenda política?
Dragon: Creo que son terroristas de internet. El punto del internet era la libertad de información, y eso no es lo que la gente hace cuando usa estos ataques DDoS. Muchos de los ataques actuales vienen de partidos políticos o personas que intentan acabar con un negocio.

¿Cuál es su opinión sobre CISPA?
CISPA es el gobierno tratando de espiar a todos. CISPA descartaría toda ley de privacidad existente en nombre de la ciberseguridad. ¿CISPA los afectaría?
Sí, CISPA nos afectaría a ambos. De hecho, afectaría a todo el mundo. El problema es que, cuando quiera hacer algo de forma anónima, ya no podré; no sin mucho esfuerzo. Después de CISPA, si una agencia estatal como la policía dice: “Queremos información de esta persona”, todo tendrán que entregarla.

¿CISPA podría acabar con su negocio?
Si se convierte en una ley más controladora, entonces podría. Pero dudo que eso suceda.

Foto via. ¿Qué opinan de Anonymous?
Son una bola de niños; 99 por ciento de ellos tienen menos de 20 años.
PhäntömZ: Son grupos terroristas en línea. Algunos han intentando reclutarme, pero siempre digo que no. Esos grupos sólo dan al gobierno más razones para implementar ciberleyes.

¿Los ataques DDoS se están volviendo una amenaza?
Dragon: Los ataques DDoS se están volviendo una verdadera amenaza para algunos negocios e individuos en línea. Digamos que estás jugando en línea. Un niño al que no le caes bien te ve pasándola bien. Con acceso a un booter, podría dejar toda tu casa sin internet, con sólo presionar un botón. ¿Han sido víctimas de un ataque DDoS?
Tuvimos problemas una semana entera. Hice el diagnóstico y logré desviar el tráfico y notificar a todos para recuperarnos. ¿Qué opinan de TOR y la Deepweb?
Es 99 por ciento malo; no tiene ningún fin. Se ha convertido en una enorme cantidad de contenido ilegal, en su mayoría desagradable y sin propósito.

¿No creen que ayuda con la privacidad en internet hasta cierto punto?
La privacidad en internet está sobrevaluada. La mayor parte del tiempo, si alguien te quiere encontrar, puede hallar la manera de ver lo que estás haciendo. Es como decía un amigo: “Un candado es para que la gente honesta lo siga siendo”.

¿Qué sabes del ataque a Reddit?
Reddit no es un sitio tan grande, así que muchos booters habrían podido llevar a cabo una ataque de ese tipo. Incluso nuestro servicio, calibrado de la manera correcta, podría hacerlo.

Foto via. ¿Cómo funciona un ataque DDoS, exactamente?
Escribes un comando en el servidor y éste ejecuta un programa que ataque a tu objetivo, o usas una GUI, mejor conocida como booter.

¿Las compañías de Stressing/DDoS funcionan como negocio?
Sí, pero no ganan mucho a menos que tengan muchos clientes, como nosotros, o hagan cosas ilegales. Hay muchos servicios que se anuncian en foros de hackers, pero muchos prefieren hacer su trabajo ellos solos usando programas o una página que venda suscripciones.

¿Cómo hacen eso?
La única manera en la que alguien podría hacerlo completamente solo es si tuviera los conocimientos de programación y los servidores necesarios para crear suficientes paquetes para estresar lo que sea que quieran estresar.

Gracias.

Sigue a Will en Twitter: @Hypothesising