Ataques web, pero en serio

Buscando detalles sobre los nuevos "ataques fríos" para recuperar datos (sobre todo contraseñas) de la RAM de las computadoras, encontramos una vulnerabilidad en el hardware de ingreso del PIN de las tarjetas de crédito, que puede ser vulnerado con una pieza de hardware muy LoTek: un clip de papel.

Pero eso no es nada, porque buscando detalles sobre este asunto, nos topamos con un detallado informe de Ricardo Galli, sobre ataques DDoS a web en su mayoría españolas desde Argentina, con muy jugosos detalles y hasta la policía involucrada en estos momentos.

Hay que leer completo el informe/post de Ricardo para darse cuenta de la magnitud de la cosa. Leerlo completo implica leer también los jugosos enlaces. El texto está narrado de forma muy bloguera, con semántica algo confusa y lleno de neologismos, pero a ningún lector de por acá le costará seguirlo.

La mejor partes es que los ataques son por encargo. Hay gente cobrando dinero por ellos, lo que sí constituye un delito flagrante para nuestra legislación, además de para la española.

Cuando la semana pasada empezamos a escuchar de los ataques DDoS de algunos prestadores argentinos, simplemente nos pareció que era una forma chapucera de cubrir falencias técnicas -decían en su comunicado a los usuarios que el ataque era tan fuerte que hasta les colapsó las líneas de teléfono-. Nuestro proveedor decía hoy que estaba bajo un ataque, y la semana pasada su proveedor tuvo una caída de la fibra real por un corte físico de casi 24 hs, pero desde hace ya 6 días que hacemos un ping a Google y perdemos entre el 10 y el 30% de los paquetes (ver imagen a la izquierda).

Algunos se aprovecharán del río revuelto, y unos pocos están padeciendo ataques reales y capeando el temporal.

Blog de Ricardo Galli.
Blog abandonado de Ricardo Galli.
Reseña del post y comentarios.