Barrapunto Durante el lunes se produjeron diversos ataques DDoS coordinados por integrantes de Anonymous españoles contra las webs de los partidos políticos que apoyaban la "ley Sinde", algunas de las herramientas usadas incluían LOIC , un cliente para formar parte voluntariamente de una botnet, y JS LOIC, una versión en javascript de esta herramienta que recarga continuamente una página. Para participar en este último ataque sólo era necesario un navegador y pulsar un botón. Pero según parece una de las web que publicaban esta última herramienta de DDoS, y que fue ampliamente publicitada en twitter o tuenti, no era lo que decía ser, y al poco iniciarse la hora prevista para ataques modificó su aspecto cambiando sus supuestos objetivos de Mastercard, PSOE o PP por otros como Wikileaks o Hacktivistas, aunque si uno ve el código fuente observa que en todo momento los ataques acaban afectado únicamente a 127.0.0.1.
Aunque muchos pensaron que la web había sido hackeada, un mensaje añadido al final de la página anunciaba que todo había sido desde el principio un honeypot para capturar los datos de los atacantes y que efectivamente la herramienta no servía para nada. Este curioso caso pone de relevancia el peligro de unirse a ataques DDoS distribuidos de forma voluntaria utilizando herramientas de terceros. Uno no sabe nunca realmente qué va a atacar o quién está realmente detrás de los ataques; en este caso parece haber sido un hacker cachondo, pero hay mucha gente que ha estado descargando e instalando herramientas como LOIC que distribuye gente tan poco confiable como los /b/tards, los participantes en el estrafalario foro random de 4chan.
Temas