Una de las herramientas 'DDoS' contra le 'Ley Sinde' recopilaba datos

aplicaicón DDos para ciberactivismo
MEGABYET
Actualizado 23/12/2010 13:37:41 CET

MADRID, 23 Dic. (Portaltic/EP) -

El 'ciberactivismo' también tiene sus riesgos. Una de las herramientas 'DDoS' utilizada el lunes para atacar webs como protesta a la 'Ley Sinde' ha demostrado la posibilidad de utilizar la aplicación para otros fines distintos a los que creían los usuarios.

Una de las herramientas utilizada por los internautas para protestar por la 'Ley Sinde' era utilizada para interferir el sistema y recoger datos personales de los usuarios.

Los casos de WikiLeaks y la polémica 'Ley Sinde' han dado rienda suelta a las acciones del denominado 'ciberactivismo'. Algunos de los usuarios de Internet que han protestado lo han hecho tratando de saturar los servidores de empresas u organizaciones involucradas. Para llevarlo a cabo se han desarrollado ataques 'DDoS' que permiten a los usuarios colaborar con un solo click en la saturación de los servidores.

Uno de los sistemas 'DDoS' que se ha empleado para protestar por la 'Ley Sinde' utilizaba LOIC, una herramienta que hacía que el ordenador de los usuarios entrase a formar parte en una botnet de forma voluntaria y contribuyera a saturar webs.

El objetivo era que los ordenadores de los usuarios generaran continuamente una página para acceder a ella y terminar por saturar sus servidores. Algunas de las páginas objetivo de estos ataques eran las del Partido socialista o CIU pero poco antes de comenzar el ataque se produjo un cambio.

Los nuevos objetivos para el ataque eran páginas como wikileaks.info o hacktivistas.net. Los usuarios se dieron cuenta del cambio y rápidamente se corrió la voz por la red, especialmente en Twitter. Al principio se especulaba con que la página había sido hackeada para redirigir los ataques a otras páginas, demostrando un gran problema de seguridad en las aplicaciones 'DDoS'. Sin embargo, parece que ese no era el objetivo del cambio.

Los responsables de la página pusieron las siguientes frases en su web. "No hemos sido hackeados. Este experimento desde el principio tenía como objetivo recabar datos de los ataques y atacantes (twitter traffic analysis, ip, navegadores, http referrer, etc) y evitar en la medida de lo posible el DDoS".

No se ha especificado si el experimento finalmente ha recopilado datos, si era un método para mejorar la seguridad de estos sistemas en el futuro o un ataque que buscaba defender las webs atacadas e identificar a los usuarios. Lo cierto es que ha quedado patente el riesgo de realizar actividades con herramientas 'DDos' hagan que el usuario pertenezca de forma automática a una botnet.