OPSL Episodio Especial - Ataques DOS

¡Hola! ¿Qué tal? ¿Cómo estás? Mi nombre es Félix Martín Cruz, mi nick es Zinacan y como siempre te saludo desde algún lugar de la ciudad de León, Guanajuato, México.

Hello! How are you? My name is Félix Martín Cruz, my nickname is Zinacan, and as always, I greet you from somewhere in the city of León, Guanajuato, Mexico.

En esta ocasión te traigo un repost del cual no tengo el audio original, no sé por qué causa, así que he decidido regrabarlo.

This time I bring you a repost for which I don’t have the original audio, I’m not sure why, so I’ve decided to re-record it.

Bueno, este episodio especial fue hecho con la colaboración técnica de Valenta Espinosa, al cual le agradezco su colaboración.

Well, this special episode was made with the technical collaboration of Valenta Espinosa, to whom I thank for his collaboration.

Este episodio surgió a raíz de que Víctor Manuel Vitoria, podcaster del podcast oficial del entonces existente portal de EMN, publicó en la página principal de ese portal una noticia que tuvo eco en muchas partes.

This episode arose from the fact that Víctor Manuel Vitoria, podcaster of the official podcast of the then-existing EMN portal, published a news item on the main page of that portal which resonated in many places.

Esta se trataba sobre el ataque a un portal muy famoso llamado GenBeta, una web española.

This was about the attack on a very famous portal called GenBeta, a Spanish website.

Ellos publicaron un artículo sobre la oferta fraudulenta de programas que ofrecen la posibilidad de descubrir quién te ha borrado de la lista de contactos de MSN.

They published an article about the fraudulent offer of programs that claim to reveal who has removed you from their MSN contact list.

El artículo se hizo muy popular en muy poco tiempo, así que GenBeta recibió amenazas de que habría un ataque de denegación de servicios.

The article became very popular in a very short time, so GenBeta received threats that there would be a denial of service attack.

Y este artículo se hizo muy popular en muy poco tiempo, así que GenBeta recibió amenazas de que habría un ataque de denegación de servicios.

And this article became very popular in no time, so GenBeta received threats of a denial of service attack.

A raíz de esto, muchos blogs en España se hicieron solidarios con GenBeta y publicaron el artículo original tal como ellos lo publicaron, lo cual hizo que hubiera más amenazas e incluso un intento de chantaje por $7,000 para que el ataque no se produjese.

As a result of this, many blogs in Spain expressed solidarity with GenBeta and published the original article just as they published it, which led to more threats and even an attempt at extortion for $7,000 to prevent the attack from happening.

El ataque se realizó, duró cuatro días, afectó a GenBeta y a muchos otros sitios, entre ellos el famoso Meneame.

The attack took place, lasted four days, affected GenBeta and many other sites, including the famous Meneame.

Victor solicitaba al final del artículo que alguien pudiera explicar qué son esos ataques y qué es un ordenador zombie, y si un portal como el entonces existente EMN podría ser vulnerable a un ataque de este tipo.

Victor requested at the end of the article that someone explain what those attacks are and what a zombie computer is, and whether a portal like the then-existing EMN could be vulnerable to such an attack.

Para empezar, la definición tomada de la Wikipedia de un ataque DOS.

To begin with, the definition taken from Wikipedia of a DOS attack.

Un ataque de denegación de servicio, también llamado ataque 2 o DOS, de las siglas en inglés Denial of Service, es un ataque a un sistema de ordenadores o red, que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

A denial-of-service attack, also called a DOS attack, from the English acronym Denial of Service, is an attack on a computer system or network that causes a service or resource to be inaccessible to legitimate users.

Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima, o la sobrecarga de recursos.

It usually causes the loss of network connectivity due to the consumption of the victim's network bandwidth or resource overload.

Un ataque de denegación de servicio, también llamado ataque 2 o DOS, de las siglas en inglés Denial of Service, es un ataque a un sistema de ordenadores o red, que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

A denial-of-service attack, also called a DoS attack, is an attack on a computer system or network that causes a service or resource to be inaccessible to legitimate users.

y asegúrate de que bajen sus actualizaciones de definiciones mínimo cada semana.

and make sure they download their definition updates at least once a week.

Por tu seguridad, lee cuidadosamente los mensajes que aparecen en tu pantalla.

For your safety, carefully read the messages that appear on your screen.

No le des a aceptar solo por las prisas.

Don't just hit accept out of impatience.

Todo esto es como tener a un ejército de guardaespaldas.

All of this is like having an army of bodyguards.

¿Y creías que solo los artistas o políticos necesitaban quien los cuide?

And did you think that only artists or politicians needed someone to look after them?

La penúltima duda.

The penultimate doubt.

¿Puede un portal como el entonces existente EMN ser vulnerable a un ataque de este tipo?

Can a portal like the then-existing EMN be vulnerable to an attack of this type?

La respuesta es que sí.

The answer is yes.

Dentro de internet, cualquier computadora puede ser susceptible a un ataque,

Within the internet, any computer can be susceptible to an attack.

sobre todo teniendo una IP fija.

especially having a fixed IP.

Este es el caso de los servidores.

This is the case of the servers.

Y para protegerse, pues, la recomendación es, como ya mencioné antes,

And to protect yourself, well, the recommendation is, as I mentioned before,

asegurarse que se cuenta con los últimos parches de seguridad,

make sure that the latest security patches are installed,

así como tener un buen firewall.

as well as having a good firewall.

También hay algunas utilidades especializadas,

There are also some specialized tools,

como por ejemplo, para los servidores tipo Unix,

for example, for Unix-type servers,

existe un programa llamado Dust Deflate,

there is a program called Dust Deflate,

que puede atenuar los efectos de un ataque de este tipo,

that can mitigate the effects of an attack of this kind,

ya que supervisa las direcciones IP de donde se hacen las peticiones

since it monitors the IP addresses from where the requests are made

y es capaz de detectar los síntomas de un ataque de OS

and is able to detect the symptoms of an OS attack

y puede automáticamente utilizar IP Tables para prohibir y bloquear las IPs.

and can automatically use IP Tables to prohibit and block the IPs.

Por supuesto, hay muchas otras utilerías.

Of course, there are many other utilities.

La mayoría de los ataques se concentran en sitios que atraen mucha atención,

Most attacks are concentrated on sites that attract a lot of attention,

ya sea por su popularidad o por sus ideas políticas, religiosas o mercantiles.

whether for their popularity or for their political, religious, or commercial ideas.

No falta encontrarlos.

They are sure to be found.

No hay que confundirse con antagonistas con la capacidad de causar perturbaciones en los servidores.

One should not confuse antagonists with the ability to cause disturbances in the servers.

Y la última duda,

And the last doubt,

¿es realmente internet tan frágil?

Is the internet really that fragile?

En su inicio, la red era un proyecto educativo y militar en donde todos confiaban en todos,

In its beginnings, the network was an educational and military project where everyone trusted each other,

pero a medida que hubo más usuarios,

but as there were more users,

algunos empezaron a detectar vulnerabilidades en los sistemas con la meta de causar averías,

some began to detect vulnerabilities in the systems with the goal of causing malfunctions,

o más recientemente, monetizar con la venta de claves y datos personales.

or more recently, monetize by selling keys and personal data.

Ahora es necesario tomar paz con la verdad y la verdad es que,

Now it is necessary to make peace with the truth, and the truth is that,

ahora es necesario tomar paz con la verdad y la verdad es que,

now it is necessary to make peace with the truth and the truth is that,

siempre hay que hacer pasos adicionales para poder usar la red y no fallecer en el intento.

There are always additional steps to take in order to use the network and not fail in the attempt.

Lamentablemente, mientras haya usuarios descuidados que no presten atención a lo que pasa en su computadora,

Unfortunately, as long as there are careless users who do not pay attention to what is happening on their computer,

siempre habrá un riesgo.

There will always be a risk.

Por desgracia también, siempre habrá alguien tratando de aprovecharse de los demás,

Unfortunately, there will always be someone trying to take advantage of others.

así que no queda más que cuidarnos.

So there is nothing left but to take care of ourselves.

Por ello es importante asumir una actitud de seguridad.

Therefore, it is important to adopt a confident attitude.

No navegues en sitios de dudosa reputación.

Do not browse questionable websites.

Sí, esos en los que estás pensando.

Yes, the ones you are thinking about.

Evita obtener los llamados WARS,

Avoid obtaining the so-called WARS.

esas versiones liberadas de programas comerciales mediante la manipulación de código ilegal o hacks,

those released versions of commercial programs through illegal code manipulation or hacks,

que además del programa puede tener alguna desagradable sorpresa.

that besides the program, it may have some unpleasant surprise.

Nunca abras correos con datos adjuntos.

Never open emails with attachments.

Y si estos vienen presuntamente de alguien que conoces,

And if these supposedly come from someone you know,

primero asegúrate que realmente estabas esperando recibir algo de esa persona.

First, make sure that you were really expecting to receive something from that person.

Y si no, pues comunícate con ella para preguntarle si te envió algo sin avisarte de antemano.

And if not, then contact her to ask if she sent you something without informing you beforehand.

Ya que estas técnicas de ingeniería social han probado ser,

Since these social engineering techniques have proven to be,

muy exitosas para lograr vulnerar a servidores y secuestrar computadoras para enrolarlas a ejércitos de zombis.

very successful at compromising servers and hijacking computers to enlist them into zombie armies.

Bueno, pues yo espero que esta información te haya sido de utilidad.

Well, I hope this information has been useful to you.

Cuida mucho tu computadora y protégete.

Take good care of your computer and protect yourself.

Yo me despido.

I say goodbye.

Mi nombre es Félix Martín Cruz.

My name is Félix Martín Cruz.

Mi nick es Zinacan.

My nickname is Zinacan.

Este episodio también cuenta con licencia Creative Commons,

This episode is also licensed under Creative Commons,

atribución no comercial, licenciamiento recíproco 2.5, jurisdicción México.

non-commercial attribution, reciprocal licensing 2.5, jurisdiction Mexico.

Nos escuchamos en la próxima.

We'll hear from each other next time.

La grabación original de este episodio especial se realizó durante los primeros meses de 2008.

The original recording of this special episode took place during the first months of 2008.

La regrabación se realizó el día 18 de noviembre de 2012.

The re-recording took place on November 18, 2012.