La alarma lanzada a finales de la semana pasada para prevenir a los usuarios sobre una competición supuestamente de hacking -aunque nosotros la calificaríamos más como cracking- ha sido calificada como excesiva, pues la incidencia del concurso fue mínima.

La Defacer’s Challenge es una competición supuestamente para hackers (aunque como explicaremos inmediatamente el término ha sido empleado erróneamente, pues debería referirse a cracking y no a hacking) cuyo objetivo era conseguir 6.000 defacements (desfigurar o cambiar una página web) en 6 horas. La puntuación para determinar el ganador dependía del número y tipo de los servidores pirateados.

Finalmente, y pese a las voces alarmistas que incluso anunciaron la posibilidad de que toda la actividad de Internet llegase a quedar bloqueada (como por ejemplo en el caso de la administración norteamericana), la incidencia de este concurso fue mínima, incluso menor que en otros días "normales". Si hubo participación en el concurso, pero escasa.

Y si unos lo siguieron, también ha sido denostado por otros dentro de la propia comunidad del underground informático. De forma unánime toda la comunidad hacker ha coincidido en calificar esta actividad como de ciber-gamberrada, y ha querido desmarcarse de ella. El "defacement" por puro placer no es algo que agrade a los hackers, ya que su filosofía es la de ayudar a las personas gracias a sus conocimientos en materia de informática.

Muchos medios de comunicación han cometido el error de hablar de una competición de hacking, cuando en realidad deberían haber hablado de cracking, el término correcto para referirse a una actividad vandálica e irresponsable.

Un ejemplo del rechazo que ha suscitado este concurso entre la comunidad hacker es el ataque de tipo DDoS (Distributed Denial of Service, Denegación de Servicio Distribuida) que sufrió la página web que lo anunciaba, que tuvo que migrar desde el ISP donde se encontraba alojada originalmente (y que suspendió su alojamiento debido a la naturaleza de la misma) a un servidor gratuito localizado en Brasil.

Pese a este movimiento, los ataques DoS contra el site que debía recibir las noticias de los defacements y actuar como ranking on-line continuaron, siendo reivindicados por grupos de hackers en desacuerdo no solo con el concurso en sí, si no también con la actitud de los medios de comunicación y el mal uso que estos han hecho del término hacker, como hemos explicado antes, equiparándolo al de gamberro informático.

Desde las 2 de la madrugada del domingo se empezó a detectar una fuerte actividad en la Red, actividad correspondiente a técnicas de hacking empleadas por los participantes para vulnerar la seguridad de las páginas web que se habían fijado como objetivo. Se llegaron a registrar hasta 300 ataques por minuto. Durante la mañana del domingo se llegó a batir el récord de defacements, pero según los expertos en seguridad la gran mayoría de las desfiguraciones en las páginas duraron poco, ya que los responsables de los websites estaban sobre aviso gracias a los medios de comunicación y las alertas emitidas por las compañías fabricantes de productos de seguridad informática. Así, no es de extrañar que al fin se detectaran menos intrusiones ilícitas que en cualquier otro domingo.

Pero precisamente la cobertura mediática ha suscitado críticas entre los expertos del sector, ya que afirman que la excesiva atención que reciben este tipo de competiciones actúa como un catalizador para atraer a más participantes. En la misma línea, también se ha dicho que el alarmismo transmitido en los mensajes ha sido excesivo, y que al final todo ha quedado en, prácticamente, una simple anécdota. Muchas empresas dedicadas al sector de la seguridad informática aprovecharon la ocasión para ofertar sus productos y servicios de consultoría.

Sin embargo queremos hacer notar que la incidencia del concurso se ha reducido notablemente en parte gracias a que los responsables de websites habían sido advertidos. No obstante, sí estamos de acuerdo en que las críticas en cualquier sentido deben hacer reflexionar al conjunto de las publicaciones on-line, y esto es lo que haremos nosotros.

Una actitud diferente, muy razonable y que incluso nos atrevemos a calificar de valiente fue la que tomó otro site, Virus Attack!, que optó por no publicar ninguna noticia relativa al tema. La premisa de esta publicación para defender esta actitud nos parece del todo válida: los administradores y usuarios deben adoptar todas las medidas de seguridad necesarias independientemente de las condiciones, concursos u otras actividades que se desarrollen en la Red de redes.

Más información:

http://www.defacers-challenge.com/

Zone-H call to the press about the announced defacement contest

What happened yesterday?

Ninguna repercusión real del concurso de ataques a sitios web

Incertidumbre sobre posible ataque masivo el próximo domingo

Al final, no pasó nada