DDoS en contra de MVS.

Este nuevo post es valido solo para el miercoles 9 y viernes 11 de febrero del 2011.

Escribo textualmente del blog llamado Boicot contra MVS:

Actualización: Hemos unido esfuerzos con Operation: Tequila. Ahora serán dos 

ataques contra MVS:

• Miércoles 9 de febrero a las 20:00 Hora de México (10/feb 02:00 GMT)
  Contra: www.noticiasmvs.com
• Viernes 11 de febrero a las 17:00 Hora de México (11/feb 23:00 GMT)
  Contra: www.mvs.com.mx

El día de hoy ocurrió un atentado contra la libertad de expresión: Carmen Aristegui fue cesada de MVS.

Para protestar contra este atropello proponemos lanzar un ataque DDoS contra MVS y sus anunciantes. Si bien el Gobierno Federal también tiene su parte de responsabilidad, no lo incluiremos en la lista de objetivos para no comprometer a nadie a represalias por parte del gobierno.

¿Qué es un ataque DDoS?

Cuando hay un evento extraordinario, como un terremoto por ejemplo, y todo mundo quiere comunicarse con su celular, la red telefónica no soporta tanta demanda y se cae. Este es un ataque DDoS involuntario. Si un número suficientemente grande de usuarios se ponen de acuerdo para visitar una página web al mismo tiempo pasa el mismo fenómeno: el servidor es incapaz de soportar la demanda y queda fuera de línea.

“Los ataques DDos tienen un componente ético-politico , pues son una muestra de democracia activa e hiperpolítica , no tienen repercusión en las urnas pero muestran las opiniones de miles de personas que se congregan para censurar o mostrar su disconformidad con la política de una empresa, una ley, o un partido político.”

http://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

¿Cómo puedo participar?

El grupo Anonymous convocó a la Operation Payback para protestar contra las empresas que censuraron a WikiLeaks. Para ello utilizaron un programa de cómputo llamado Low Orbit Ion Cannon (LOIC). Proponemos utilizar este mismo programa para el boicot contra MVS y sus anunciantes.

Primero deben descargar LOIC de SourceForge en la siguiente dirección:

• http://sourceforge.net/projects/loic/

Posteriormente descomprimen el archivo en la carpeta de su preferencia y el día del ataque simplemente dan doble click a LOIC.exe y lo configuran como a continuación se indica:

• Para el ataque del miércoles 9 deben introducir en URL:http://www.noticiasmvs.com
• Para el ataque del viernes 11 deben introducir en URL:http://www.mvs.com.mx

Sólo si son usuarios de Linux o Mac, primero deben instalar Mono para correr LOIC. Una vez instalado, desde una consola se van al directorio donde tienen LOIC.exe y ejecutan el comando “mono LOIC.exe” (sin comillas).

Importante:

El programa LOIC es detectado como virus por la mayoría de los antivirus, como se puede ver en este análisis de VirusTotal. Esto es debido a que el FBI ordenó a las compañías de antivirus que lo identificaran como tal:

“Major Internet security (anti-virus) software providers have instituted updates so they will detect the so-called ‘Low Orbit Ion Canon’ tools used in these attacks.”

Sin embargo, es una herramienta SEGURA siempre y cuando se baje directamente desde SourceForge.  Pueden leer más sobre esta herramienta en Wikipedia:

• http://en.wikipedia.org/wiki/LOIC
• http://es.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

ACTUALIZACIÓN: Versión web de LOIC

Si no pueden o no quieren descargar e instalar LOIC en sus computadoras, pueden utilizar la versión web de LOIC, misma que encuentran en:

http://loic.planned-chaos.com/

Entran a la página anterior el día del ataque e introducen en el campo titulado URL en el “Step 1″ la dirección que corresponda a ese día. Es decir, el miércoles 9 escribenhttp://www.noticiasmvs.com/ y el viernes 11 escriben http://www.mvs.com.mx

Es más potente la versión descargable de LOIC, pero si no la pueden utilizar siempre queda la versión web.

¿Cuándo será el ataque?

El primer ataque está programado para el miércoles 9 de febrero a partir de las20:00, Hora de la Ciudad de México.

El segundo ataque está programado para el viernes 11 de febrero a partir de las 17:00, Hora de la Ciudad de México.

Para participar, cuando llegue el día y la hora especificados simplemente tienen que abrir LOIC, configurarlo como anteriormente se indicó y dejarlo correr desde la hora de inicio del ataque hasta que puedan (una, dos, tres,…, horas).

¿Es ilegal un ataque DDoS en México?

No soy abogado, sin embargo, técnicamente no es ilegal participar en un ataque DDoS siempre y cuando sea desde su propia computadora y por voluntad propia. Lo único que están haciendo al participar en el ataque es abrir la página web de MVS constantemente, lo cual no es ilegal, y como se trata de una página web pública no están vulnerando la seguridad de sus servidores en ningún momento.

Lo que sí sería ilegal es que participaran desde una computadora ajena sin el consentimiento de su dueño.

¿Qué sigue después?

Si el ataque tiene éxito, se convocará a nuevos ataques contra los anunciantes de MVS en este mismo blog y en la cuenta de Twitter, @ContraLaCensura.

Sin mas por el momento.

Posted in: Hack News