Páginas

sábado, 22 de febrero de 2014

Ataque de denegación de servicio (DoS) a Gamezone Miniaturas

Vamos a empezar el día con un asunto bastante serio.No me suele gustar hacerlo,pero esta vez creo que es mas que necesario.Ayer a la tarde-noche,la gente de Gamezone Miniaturas colgó este comunicado en la web de Heroquest Classic,ya operativa como la de GZ y lo anuncio por varias fuentes como Twitter:

"Nuestra campaña para hacer realidad este proyecto, un proyecto que no busca otra cosa que celebrar el 25º aniversario de HeroQuest a través de un juego fiel a la mejor tradición de los dungeon crawlers, ha sido un completo y rotundo éxito. Estamos trabajando muy duro para hacer realidad un producto que refleje nuestro cariño y respeto hacia este legado, pero existen personas a las que parece que esto les molesta.
La semana pasada anunciamos que este mismo lunes comenzaríamos el proceso de recogida y comprobación de los datos de nuestros mecenas en la tienda online de Gamezone Miniatures. Y entonces fuimos atacados. Al principio tan solo ralentizaba el trabajo de la persona encargada de poner el sistema a punto, pero finalmente consiguieron tirarnos el servidor en el que se alojaba tanto heroquestclassic.com como nuestra propia tienda mediante un fuerte ataque de denegación de servicio (DoS).
El correo también se ha visto afectado y hemos descubierto que no todos los mensajes de respuesta que os hemos estado enviando han llegado a su destino. Es importante señalar que ningún dato confidencial de nuestros clientes ha sido expuesto en momento alguno, así que más allá del horror que ha supuesto para el equipo, la mayor pérdida que podemos lamentar de todo este asunto es el tiempo malgastado.
Desafortunadamente no es la primera vez que ocurre, y durante la campaña incluso Lánzanos fue atacada, en detrimento de todos los otros proyectos que coincidieron también con nosotros en esta plataforma de financiación colectiva. Se trata de un delito, una forma de acoso ante la que no podíamos quedarnos de brazos cruzados y que hemos puesto en manos de la Unidad de Delitos Telemáticos de la Guardia Civil
(Nota:La GDT).
Los ataques de estos días pretenden entorpecer nuestro trabajo y que la atención que os prestamos se vuelva tan espesa como sea posible. Se busca crear desconfianza y ponernos a todos nerviosos. Además, hacen perder tiempo a quienes trabajan en la parte administrativa del proyecto, aunque al menos por suerte, nada de esto afecta al equipo creativo que continua desarrollando HeroQuest Classic, así que no tardaréis en recibir una actualización más feliz que esta con las últimas novedades al respecto.
Sobre el tema del proceso final a través del cual podréis confirmar a qué va dirigida exactamente vuestra aportación, modificarla del modo que queráis e indicarnos vuestra dirección de envío, tenemos otra buena noticia. En unos pocos días nos pondremos en contacto con vosotros para facilitaros una cuenta personalizada de nuestra tienda online que os identificará como mecenas. Originalmente pensábamos hacerlo de otro modo pero al final iba a ser más engorroso para vosotros, que es justamente lo que tratamos de evitar.
¡Gracias a todos por vuestra paciencia! Nos tomamos muy en serio nuestro trabajo y estamos esforzándonos de verdad para que todo sea más fácil y normal.
"

Esto ya son palabras mayores,muy mayores.
He consultado un poco y he preguntado por ahí a gente que sabe mucho mas que yo del tema y me han dicho que, por lo que le paso a las paginas de Heroquest Classic y Gamezone, tiene toda la pinta de ser perfectamente cierto lo que la gente de la empresa sevillana esta denunciado en ese comunicado.Así que vaya eso por adelantado,por si alguno empieza a barruntar por  lo bajo que eso es un cuento chino(Lo seguirán haciendo,pero eso es su problema,a mi entender).En cuanto a si ha sido una casualidad(En el sentido de que un hacker lo hizo por diversión al pasar por allí) o fue algo mucho mas premeditado,me inclino por la segunda opción ya que el momento de este ataque denunciado por GZ es demasiado idóneo,demasiado malicioso y en un momento delicado como para pensar que un hacker cualquiera lo hace por diversión aprovechando que el Pisuerga pasa por  Valladolid o mejor dicho el Guadalquivir(al-wadi al-Kabir, "el río grande") por Sevilla.
Llegados a este punto y a este razonamiento,lo normal es que uno este a medio camino entre el asombro y la indignación por un acto tan ruin.Si ya el tema de las acusaciones sin fundamento,el trolleo,las informaciones sesgadas y manipuladas,ademas del linchamiento no son de agrado de una persona medianamente sensata,el ya pasar a un ataque directo que es directamente un delito y grave(Mas que el de calumnias e  injurias,por ejemplo)como es el delito informático eleva el barómetro de la indignación varios puntos.
No estoy muy puesto en materia,pero por lo leído,de ser cierto,lo sufrido por GZ entraría dentro del delito tipificado como de Terrorismo Informático("atacar masivamente el sistema de ordenadores de una empresa, compañía, centro de estudios, oficinas oficiales, etc") y hasta donde de se,un delito informático se trata en España igual que ese mismo delito pero sin la coletilla de "Informático"(Ley Orgánica 10/1995, de 23 de Noviembre en el BOE número 281, de 24 de noviembre de 1995).Y ya se sabe como tratan en España ese tipo de delitos.Un experto en la materia  podría concretar mas el tema ya que soy lego en el,pero el caso es que de ser  esto mismo y aplicarse las leyes de esa forma,el o los persona o personas que han hecho eso estarían en apuros gordos de ser encontradas y detenidas.
Personalmente,ya no se que pensar de este tema.Se que esto se ha ido de madre hace tiempo,salido de los cauces y que hay gente que es capaz de llegar a extremos muy extremos,valga la redundancia.Antes se tiraba de navaja,escopeta o pistola y ahora de conocimientos informáticos.Cambian las herramientas,pero no las formas.Y uno ha visto ya un poco de todo en este mundillo,pero siempre hay algo que me hace menear la cabeza.Como siempre digo,al menos en mi caso eso es bueno porque no me he vuelto de piedra.
Me parece que de aquí a Navidades van a verse mas episodios vergonzosos que no harán que este sea un hecho aislado.
Ojala me equivoque.

7 comentarios:

  1. Hace Escasamente una semana también atacaron los servidores de Kickstarter y accedieron a datos personales, aunque no a cuentas y datos de tarjeta, y por lo visto también lanzanos, podría tratarse de algún tipo de ataque hacker masivo también.

    ResponderEliminar
    Respuestas
    1. Pero en Lanzanos,por lo visto no fue a toda la red,si no un proyecto concreto.Y por las fechas es algo cierto,otros proyectos funcionaban y el de HQ no.Sea lo que sea,es vergonzoso.

      Eliminar
  2. Buf, me alegro que GZ haya hablado y eplicado, les honra, espero que salga bien y desde aqui les deseo muchos ánimos

    P.D:"Guadalquivir(al-wadi al-Kabir, "el río grande")" me ha encantado!!!! no lo sabia, gracias por la info.

    ResponderEliminar
  3. Alguien se lo ha tomado como algo personal todo esto,eso que se podria decir que antes de que gz se viniera con heroquest esto se consideraba "abandonware" practicamente.

    Eso o un sabotaje industrial / espionaje, lo mismo,aunque no tiene por que ser del que mas se sospecha ,nunca se sabe...

    ResponderEliminar
  4. Pues para tirar una página hacen falta unos cuantos ordenadores... hay una mano negra por ahí

    ResponderEliminar
  5. Hay que ser cafre. Y descerebrado. Porque lo mas que van a sacar es entorpecer que no detener el proyecto, y como efecto colateral transformar a su enemigo (por lo visto GZ son enemigos de gente) en victima, logrando que empaticen mas con el público.

    Donde podrían haber hecho pupa es con los renders. Se supone que hoy en día la gente no sabe hacer la o con un canuto (con las manos desnudas) así que viene "el amigo infográfico" e hice un 3D y a imprimir. Imaginad que el ninja informático ese se mete donde tengan los archivos y los borra. No se si es posible, pero vamos, menuda pu...

    Estoy con cable (cierto es que han habido ataques a KS, puede que esta misma gente haya mirado a otras plataformas y en lanzarnos hayan encontrado un buen cabeza de turco -oye, si lo odian tantos joerles va a ser casi una obra benéfica, no?-) no se en que piensan algunos, la verdad.

    Otra posibilidad es la de un ardid publicitario. Cierro el charango un día, horas o lo que sea, por mantenimiento y luego digo "ay paaaápa, er jaquerr!" Y mártir y tal. Dudo al 99.99% pero vamos, en este mundo de locos n hay que descartar nada.

    Por otra parte coincido tb con Feuermann; eso no lo hace cualquiera. Creo. Al menos el usuario medio como yo, que mi mayor logro es usar el telescketch sin que se me caiga al suelo. Vamos, que el 90% de gente que conozco nos cargamos en todo cuando tenemos que abrir los puertos para jugar online, como para "entrar en fort Knox" como pedro por su casa.

    Interesante indo, gracias por compartirla.

    A ver si la gente se calma y empezamos a ver noticias mas suculentas y menos truculentas.

    ResponderEliminar
  6. La verdad es que esto es una rabieta de alguien y no se ha fijado que legalmente es un delito. Yo no he sido mecenas, desde el principio dije que el aspecto grafico no me gustaba, pero el trabajo de GZ es bueno le pese a quien le pese y cuentan con la ley en la mano, por ello, la rabieta de algunos llega a hacer un DoS.
    Sobre cuanto hay que saber para hacer un DoS (Tengo un negocio informático), pues no mucho. Hoy por hoy, puedes dedicar unos días a buscar paginas, donde ofrecen por un módico precio programas con interface (No hace falta ni saber comandos o hacer tus scripts), muy sencillitas, que a golpe de clic de ratón te permiten hacer esto. De hecho podrías comprar incluso una lista de gente que este troyanizada, para actuar de ordenadores zombi (Los usas tú desde dicha interface), que te ayudaran a hacer el ataque DoS.
    Yo creo que GZ debería de contratar a otra empresa informática para que les mejore ese tema o por lo menos pedir que se les refuerce la seguridad, pues me temo que este no será el único ataque que les hagan.
    Yo saco algo positivo de esto, lo que ha tenido que doler la actuación comercial de GZ para que hagan este tipo de cosas, como no pueden joderles legalmente, les intentan joder ilegalmente.
    Sobre lo de lo del 3D y sus archivos, supongo y espero, que esto no lo tengan también en el mismo sitio. Deberían de tener varias copias, actualizarlas semanalmente y en distintos dispositivos, fuera de los equipos. Yo tendría todo eso en un pen para trabajar, una copia en un HD externo y otra copia en otro PEN, hablamos de algo muy importante.
    Por último añadir, que Hacker es un experto informático en seguridad y redes, alguien al que le apasionan ambas cosas y trabaja de ello, ya sea con los cuerpos de seguridad (Policía nacional, Guardia civil) o para empresas privadas (Informatica64), el que ha hecho esto puede ser distintas cosas, dependiendo de quien fuera, sus conocimientos, de donde parte su rabieta etc…
    Cracker. Abreviatura de criminal hacker.
    Ciberterrorista. Cracker que trabaja de forma encubierta para algún gobierno, corporación, empresa, etc…
    Lammer. Alguien que se cree hacker y realmente solo usa programillas al alcance de cualquiera.
    Etc… etc…

    ResponderEliminar

Tu comentario tiene que pasar antes por moderación antes de publicarse. Un poco de paciencia.Gracias!