Low Orbit Ion Cannon: el “arma reglamentaria” de los hacktivistas
Es un programa para Windows de distribución gratuita que permite realizar ataques DOS de forma simple, y que se está dando a conocer a través del boca a oreja. Tan fácil de utilizar como introducir la IP del objetivo y pulsar un botón. Eso sí, deja la IP del atacante al descubierto.
Guillem Alsina (guillem@imatica.org) – Las primeras operaciones de la campaña Anti-Security anunciada conjuntamente por los grupos hacktivistas LulzSec y Anonymous ya están tomando forma aunque, por otra parte, parece ser que los convocantes de las acciones están siendo, a su vez, también víctimas de acciones de hacking en lo que parece ser un verdadero fuego cruzado.
Deseoso de conocer más detalles sobre la lucha, me metí ayer durante un rato en el canal de chat referido en el sitio web AnonNews.org para palpar el ambiente que en él se respiraba y conocer un poco las opiniones de quienes se presentaban en él. Mi sorpresa fue la poca actividad que, en general, se desarrollaba en él, y que a alguno de los presentes (no a mi directamente) le recomendaban el uso de un “arma de ataque” DDoS.
El DDoS (Distributed Denial of Service, Denegación de Servicio Distribuida) es un tipo de ataque informático consistente en el envío masivo de paquetes de información hacia una computadora (generalmente un servidor conectado a Internet) desde muchos sitios a la vez, de forma que las comunicaciones de esta se colapsen. Sería como mandar a centenares o miles de coches simultáneamente hacia el peaje de una autopista: la colapsaríamos en cuestión de minutos provocando largas retenciones. La máquina afectada deja de prestar servicio y es imposible acceder a ella, a las páginas web que aloja, al correo, etc.
Cuantas más personas o desde cuantas más máquinas se lance el ataque, mucho mejor, este es más efectivo. Es por ello que, por ejemplo, las redes criminales de crackers recurren a máquinas zombies para lanzar tales ataques contra las empresas a las que pretenden chantajear, cobrando una cantidad por no volver a hacerlo. Los grupos hacktivistas también emplean la misma técnica aunque de forma diferente, recurriendo al voluntariado de internautas afines a sus ideas en vez de a máquinas zombies*.
El arma recomendada en el chat era el Low Orbit Ion Cannon (Cañón de Iones de Órbita Baja) o LOIC por sus siglas, un programa para Windows (sistema operativo presente en más del 90% de las máquinas de escritorio de todo el mundo) y disponible como descarga libre y gratuita, que simplifica en gran medida la tarea de realización de un ataque, ya que basta con introducir la dirección IP del objetivo y pulsar el botón de comienzo.
Cada persona individual que descarga el programa puede realizar un DoS (faltando la D de distributed), pero si desde alguna parte se dan consignas con las correspondientes IP's de servidores a atacar, entonces la unión de todos los internautas que emplean el programa sí se traduce en un DDoS en toda regla.
El LOIC tiene un pequeño-gran problema: no proporciona ninguna herramienta para camuflar la dirección IP del atacante, con lo que este puede ser detectado y tomadas las acciones legales pertinentes en consecuencia. La ocultación de identidad debe buscarse por otro lado, existiendo herramientas para ello.
* aunque en muchos casos, esto también depende de la ética de los implicados.
** NOTA: el autor del artículo no ha incluido en él la dirección de la página web desde la que descargar el LOIC ya que considera que, como arma que puede causar daños, es preferible que el lector se informe antes de descargarla y utilizarla, y una buena forma de recabar información es en el propio proceso de búsqueda. En este sentido, apela al pensamiento libre y a tener en cuenta los argumentos de todas las partes implicadas y las posibles repercusiones de su uso, tanto a nivel personal como colectivo.
Copyleft 2011 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
