CARIÑO, TE HE TIRADO EL BLOG

CARIÑO, TE HE TIRADO EL BLOG

Jugando a tumbar páginas web: la polémica app que convierte los ciberataques en algo divertido

Se llama 'Killer app' y la polémica es su santo y seña. A medida que avanzas, y a modo de recompensa, esta aplicación te permite elegir un objetivo para lanzar un ataque informático a pequeña escala ¿Hay una web que tienes muchas ganas de tumbar? Si logras dominar el juego, tal vez lo consigas... o lo hubieras conseguido si al desarrollador no le hubiera visitado de repente el sentido común (y el miedo a las consecuencias legales).

Killer App
Killer App | Killer App

Incluso si no sabes muy bien qué significan, seguro que te suenan las siglas DDoS, del inglés 'distributed denial-of-service' (en español, denegación de servicio distribuida). Es uno de los ataques informáticos más conocidos, aunque su nombre técnico suele verse reemplazado por expresiones más mundanas como “unos piratas informáticos me han tirado la página”.

Artur Mas, por ejemplo, habló de "ataques cibernéticos organizados brutales" (otra forma de bautizarlos, oye...) cuando la web de la Generalitat sufrió un DDoS la víspera de la consulta del 9 de noviembre.

Son una amenaza cada vez mayor (Akamai habla de un incremento del 57% en el cuarto trimestre de 2014 respecto al mismo periodo de 2013), y los prejuicios económicos que ocasionan a empresas e instituciones también van en aumento (por encima de los 400.000 dólares cada ataque, según un estudio reciente de Kaspersky). Está claro que los DDoS no son un juego, aunque precisamente un juego es la causa de que estés leyendo ahora sobre los DDoS.

La paradoja es un efecto premeditado cuando hablamos de 'Killer app', un polémico juego que te pone en la piel del atacante a todos los efectos. La trama es esa -tienes que llevar a buen puerto una denegación de servicio-, pero además, el desarrollador (Erlend Grefsurd, tal vez lo recuerdes de videojuegos como 'Myriad') buscaba que las consecuencias de tus actos saltaran los muros del videojuego

“Se suponía que iba a llevar un LOIC (el 'arma' que se emplea en este tipo de ataques, por decirlo de una forma sencilla), de tal forma que pudieras especificar la dirección de una web y lanzar un ataque pequeño pero real mientras jugabas”, revela el informático.

Distribuir una herramienta para realizar un ataque informático camuflada dentro de un videojuego, por muy interesante a título experimental que sea, está fuera de lo que permite la ley. Por eso, Grefsurd tuvo que dar marcha atrás. “Al final decidí no hacerlo, porque podía meterme en muchos problemas”, reconoce. Sin embargo, “es posible que sí desarrolle una versión con LOIC para exhibiciones”.

Killer App

El concepto original llegaba todavía más lejos, añadiendo un factor competitivo a este simulador de 'hacking' poco ético. “La idea era que las tablas de puntuaciones no mostraran jugadores individuales, sino las URL más atacadas y el número de paquetes basura enviados a través del juego”. Una invitación al pique y al sabotaje por orgullo, peor si cabe que el sabotaje por placer.

Ahora bien, ¿cómo se realizan los ataques DDoS y cómo lo refleja el videojuego? En un contexto real, se trata de enviar peticiones a un servidor con tanta frecuencia que es incapaz de responderlas. Finalmente, el servidor se colapsa, dejando sin acceso a los internautas que intentan acceder a la web sin malas intenciones. Metafóricamente, es como provocar un atasco en las carreteras de la información que llevan hasta esa página.

Killer App

En el videojuego, con grandes dosis de realismo, los paquetes basura (el tráfico inútil que se envía al servidor) se transmiten a través de una 'botnet', una red de ordenadores que lanzan conjuntamente el ataque.

Dicha red tiene distintos tipos de nodos, representados en 'Killer app' por figuras geométricas: los círculos transmiten un solo paquete (y se sobrecargan al llegar a los diez por segundo, ralentizando el ataque), los cuadrados duplican los paquetes y los triángulos avisan a la Policía cuando reciben más de diez paquetes por segundo. Estos últimos equivalen a ese usuario con ciertos conocimientos que, en la vida real, se percata de que su ordenador está infectado y forma parte de una red de 'bots'.

Volviendo al juego, si tus planes llegan a oídos de la Policía, completar con éxito el ataque se vuelve muy, muy complicado. Dominar la mecánica no es sencillo, pero, si Grefsurd hubiera mantenido su idea original, al completar el DDoS ficticio hubiera comenzado el verdadero ¿Una idea descabellada y peligrosa o un experimento genial? Que cada cual saque sus propias conclusiones.

David G. Ortiz | @gomezortiz | Madrid | 06/02/2015

Los mas vistos

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.