Portada :: Conocimiento Libre :: Batalla por la informacin y espionaje global
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 05-12-2010

Nivel de amenaza a la privacidad; crimen y seguridad en lnea
Los ataques contra WikiLeaks revelan vulnerabilidades sorprendentes y evitables

Kevin Poulsen
wired.com

Traducido del ingls para Rebelin por Germn Leyens y revisado por Caty R.


Algunos servidores de Internet estn en la mira esta semana por el supuesto abandono de Wikileaks despus de quepublic cables diplomticos secretos de EE.UU. y fue objeto de ataques tcnicos, polticos y legales en represalia. Pero los problemas del sitio divulgador de secretos pueden atribuirse en parte a sus propios traspis tcnicos y administrativos, as como a intentos externos de censura.

Enfrentado a la negativa de suministro de servicios en sus servidores anteriores, a principios de esta semana, Wikileaks se mud a Amazon, que le puso de patitas en la calle el mircoles, por presuntas violaciones de las condiciones del servicio. Luego, el jueves, su proveedor de servicio de dominios, EveryDNS, dej de resolver WikiLeaks.org, en medio de un nuevo ataque de denegacin de servicio aparentemente orientado contra el proveedor de DNS.

Aunque Wikileaks fue evidentemente el objetivo, sus dbiles contramedidas provocaron crticas de ingenieros informticos. Cuestionaron su uso de un servicio libre de DNS como EveryDNS, as como otros errores evitables que parecen estar en conflicto con la reputacin de Wikileaks como empresa tcnicamente hbil y precavida, templada para resistir cualquier ataque tcnico coordinado contra sus sistemas.

Si queran ayudar a los usuarios a vencer sus problemas de DNS, podran twittear pidiendo ayuda, twittear su direccin (addy) IP y pedir que se les retwitteara; pedir a los dueos de autoridades que establecieran wikileaks. $FOO.com a crowd source su nombre, etc., seal un autor a la lista de correo del North American Network Operating Group. De modo que por lo menos, son culpables de no ser imaginativos.

En mi humilde opinin es un truco para pedir dinero, escribi otro.

El tiempo de inactividad de Wikileaks fue breve, ya que el sitio anunci el viernes en Twitter que estaba en funcionamiento en WikiLeaks.de, WikiLeaks.fi, WikiLeaks.nl y WikiLeaks.ch los cdigos respectivos de Alemania, Finlandia, Holanda y Suiza-. La dispersin tuvo lugar despus de una pausa el jueves de WikiLeaks.org y del subsitio Cablegate, que ocurri cuando EveryDNS retir el servicio al sitio de divulgacin de secretos.

A diferencia del incidente de esta semana en el cual Amazon expuls sin ms ni ms a Wikileaks de sus servidores, esta ltima pausa parece haber tenido menos que ver con censura que con la falta de atencin de Wikileaks al lado ms mundano de dirigir una organizacin.

EveryDNS es un servicio libre, apoyado por donaciones, dirigido por Dyn Inc. de Nueva Hampshire. Como otros miles deproveedores de DNS realiza la pequea pero crucial tarea de de traducir los nombres de los dominios (gov, edu, net, etc.) en direcciones IP (direcciones numricas), lo que realmente es importante para la infraestructura subyacente de Internet.

No est claro por qu WikiLeaks escogi un proveedor libre en lugar de pagar por un DNS a prueba de balas que pudiera resistir ataques. Pero segn EveryDNS, los ataques distribuidos de denegacin de servicio que han estado persiguiendo a WikiLeaks amenazaban con desbordar los servidores de EveryDNS, que sirve unos 500.000 sitios.

La compaa reaccion notificando a WikiLeaks el mircoles que iba a retirarle el servicio dentro en un pazo de 24 horas, segn una declaracin en el sitio en la red de EveryDNS. Se puso en contacto con WikiLeaks en la direccin de correo electrnico asociada con la cuenta, en Twitter, e incluso visit la sala de chat encriptada del grupo para tratar de informar al personal.

Debera haber sido tiempo suficiente para que WikiLeaks moviera su DNS. En lugar de hacerlo, el jueves por la noche los visitantes ya no pudieron contactar con WikiLeaks.org.

Todo tiempo de inactividad del sitio en la red wikileaks.org ha resultado del hecho de que, a pesar de tener suficiente tiempo, no utiliz otra solucin de DNS, dice la declaracin de EveryDNS.

En lugar de twittear las direcciones IP de servidores de WikiLeaks, lo que hubiera permitido que los visitantes siguieran entrando al sitio sin interrupcin, WikiLeaks utiliz inicialmente la pausa para solicitar donaciones, twitteando en su lugar: Dominio WikiLeaks.org cerrado por everydns.net de EE.UU. despus de presuntos ataques masivos MANTENEDNOS FUERTES https://donations.datacell.com/ .

Y un twit de seguimiento seal: Tambin podis apoyar fcilmente WikiLeaks a travs de http://collateralmurder.com/en/support.html.

Partidarios de WikiLeaks en Twitter descubrieron y circularon las direcciones de trabajo de WikiLeaks por su propia cuenta, hasta unas tres horas despus del inicio de la pausa, cuando la organizacin twitte: WIKILEAKS: La libertad de expresin tiene un nmero: http://88.80.13.160″.

Despus de eso WikiLeaks promovi WikiLeaks.ch como una direccin alternativa, pero result que tambin ese dominio era servido por EveryDNS, que lo cerr.

El viernes WikiLeaks tena cuatro dominios regionales que proporcionaban sevidores en Suecia y Francia. Registros de dominios muestran que WikiLeaks todava tiene el control de WikiLeaks.org, pero por la razn que se sea, la organizacin todava tiene establecido EveryDNS como el servidor de su nombre para ese dominio.

El incidente. No es la primera vez que WikiLeaks ha sufrido complicaciones burocrticas. El 12 de junio, la pgina segura de sumisin de WikiLeaks dej de funcionar cuando el sitio no renov su certificado SSL, una proteccin bsica en la red que cuesta menos de 30 dlares anuales y se puede establecer en horas.

Y durante aos WikiLeaks prometi a potenciales filtradores que tendran la proteccin de potentes leyes protectoras de periodistas en Suecia, donde WikiLeaks mantiene algunos de sus servidores. Slo en agosto de este ao se supo que WikiLeaks no se haba registrado como medio noticioso en Suecia, y por lo tanto no estaba protegido.

Esta ltima revelacin condujo al fundador Julian Assange a Estocolmo en agosto en un esfuerzo por corregir la omisin. Sus enredos romnticos durante ese viaje llevaron a la actual investigacin por crmenes sexuales y a la emisin durante esta semana de una orden de detencin con distintivo rojo de Interpol que coloc a Assange en la lista de buscados de la agencia policial internacional.

Kevin Poulsen es editor de Wired.com y del galardonado blog Threat Level blog. Su nuevo libro sobre cibercrimen: KINGPIN, aparece el 22 de febrero de 2011 en Crown.

Fuente: http://www.wired.com/threatlevel/2010/12/wikileaks-domain/



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter