Topic: Bitcoin.org sufre un (pequeño) episodio de Ransomware (Read 100 times)

Y desafortunadamente Cøbra tiene las de perder, no porque no tenga la capacidad de resistir la mayoría de los ataques, cosa que me parece que ya ha demostrado sino porque muy probablemente está haciendo esto solo.

Me parece muy atinado que traigas a colación el ajedrez porque esto es muy similar, una de las razones por la que los entonces soviéticos dominaban el campeonato mundial era porque en realidad no era una batalla de uno contra uno, ambos el campeón y el retador podían tener asistentes que los ayudaban a realizar análisis de las partidas o sugerían nuevas variantes, los retadores iban prácticamente solos a enfrentarse a una maquinaria que incluía no solo al campeón sino a los mejores analistas de ajedrez del mundo e incluso a otros excampeones.

Lo mismo pasa aquí por más hábil que sea Cøbra el tan solo es uno, mientras los rivales son cuantiosos y eventualmente pueden agotarlo hasta que tome la misma decisión que tomó theymos hace algún tiempo.

Hay que ser realistas y decirlo; lo màs triste es que estos tipos están entre nosotros. Incluso la cantidad solicitada esta en unos limites que definitivamente querían que les pagaran y evitar otras medidas, y para quien recibió la alerta (bitcoin.org) 0.5 es un granito de arena o unos satoshis.

En el día de ayer al menos cinco webs que frecuentaba sin problemas, activaron el sistema CF no se si tal hecho este relacionado, pero si que me pareció extraño sobretodo cuando nunca había sucedido.

En cuanto a si va acabar este tipo de episodios, Nunca. Es un trabajo es una forma de vida y de ingreso, en la cual las personas estudian y se preparan, es así de simple. Tuve la oportunidad hace algunos años de trabajar en el área de la seguridad electrónica y física, y cualquier medio de seguridad es solo preventivo, ninguno se creaba desde el punto de vista infalible, la mayoría de sistemas de seguridad solo tienen la característica de disuadir, reducir perdidas y avisar de que el evento esta ocurriendo.

Los sistemas informáticos se basan en la misma premisa, de hecho lo mejor de un sistema informático no es su implementaciòn, es su continua actualización, es como un juego de ajedrez entre un hacker blanco y un hacker negro.

Que hace Cobra ahora reiniciar un nuevo juego, intentando jugar a ganar, tablas o ceder (perder(!?) como en este caso).

Pues es una decisión difícil y es precisamente por estos ataques que theymos eventualmente se decidió a habilitar Cloudflare en el foro, de acuerdo a lo que leí tenía sus propios scripts para lidiar con estos ataques, pero se volvieron tan frecuentes y tan complejos que al final se rindió y de mala gana habilitó Cloudfare en el foro, y si mal no recuerdo hubo algunos usuarios que no estaban muy contentos al respecto.

Cøbra me parece aún más extremo en este sentido, recordemos que estuvo dispuesto a perder una demanda judicial contra Wright al que detesta de manera automática simplemente para defender su derecho a la privacidad, así que pienso que será aún más testarudo en su deseo de no habilitar Cloudflare en bitcoin.org.

Una vez más los delincuentes informáticos hambrientos de dinero.
En esta ocasión al ataque de una organización sin animos de lucro que ellos saben que tiene liquidez.

En mi opinión personal, el uso de Cloudflare no debería descartarse para ataques futuros, no hay que darles la satisfacción y mucho menos el dinero a esta clase de personas. Tengo la esperanza de que no pasará mucho tiempo hasta que se desarrollen incluso mejores herramientas para mitigar este tipo de amenazas.

La web, administrada por Cøbra, fue víctima de un intento de extorsión por valor de 0,5 bitcoins, siendo esta la cantidad reclamada para parar el ataque DDoS al cual fue sometida Bitcoin.org ayer. A fecha de hoy, la web está operativa sin problemas aparentes.

El twitter de Cøbra no indica demasiado al respecto, sobretodo en la relativo a la normalización del servicio. En el más reciente, hace referencia a que es cada vez más complicado luchar contra los ataques DDoS, y que tampoco quiere abrirse a la opción de utilizar Cloudflare.

Tenía mis dudas si un ataque DDoS se podría considerar un Ransomware técnicamente, pero según veo en los artículos al respecto sí.

Ver:
https://twitter.com/CobraBitcoin/status/1412130116491218949
https://www.businessinsider.in/cryptocurrency/news/bitcoin-org-gets-hit-by-ransomware-with-hackers-asking-for-bitcoin-in-exchange/articleshow/84167163.cms