martes, 11 de septiembre de 2012

› EL ATAQUE A GODADDY DEJO SIN SERVICIO A MILLONES DE DOMINIOS DE INTERNET

Un hackeo que no tiene nombre

Un supuesto integrante de Anonymous aseguró haber tirado abajo los servidores del sitio revendedor de dominios más grande del planeta. Cerca de cinco millones de nombres de dominio quedaron inhabilitados ayer. La competencia salió al “rescate”.
Por Mariano Blejman
Maldita Internet. Un día se levanta alguien con los cables cruzados y cinco millones de nombres de dominio quedan despilfarrados por ahí. Ayer fue el turno de GoDaddy, uno de los registros de nombres de Internet más grandes del planeta. La empresa que registra dominios, es decir, donde se compran los nombres de los dominios de Internet (como godaddy.com) fue víctima de un integrante de Anonymous que a título personal “quería probar el sistema de seguridad” y por “otros motivos que todavía no podía develar”. Este hacker desde su cuenta de Twitter @AnonymousOwn3r se autoproclamó el autor de la faena, mientras –o sí, también a través de Twitter– la propia empresa admitía que el descalabro era planetario y que “estaban trabajando para usted”. Por su parte, otras cuentas “oficiales” de Anonymous desmentían haber formado parte de este ataque a una empresa, cuya caída da cuentas del problema de la concentración del negocio de los nombres de dominio en pocas manos. El ataque ocurrido a través de la denegación distribuida de servicio (ddos, por sus siglas en inglés) sobre un sitio central en la estructura de Internet “es una muestra más de que cualquiera con agenda propia puede tirar abajo grandes porciones de la red con herramientas realmente baratas y accesibles”, explicó Anup Ghosh a Fox News.
“Dale papi”, sería una posible traducción del nombre de la empresa que usa hermosas mujeres con remeras de GoDaddy como diciéndole al usuario “dale papito, vení”. La estructura de Internet es por demás vulnerable y cualquiera puede ser atacado, incluso una empresa grande y poderosa que creció desde 1997 sobre la base de muy buenos precios, y una variada gama de oportunidades que le permiten al usuario instalarse un sitio web en pocos pasos preformateados. ¿Por qué atacar a un sitio fue suficiente para tirar abajo a cinco millones (sobre 52 millones de dominios registrados por GoDaddy)? Aunque la empresa no dio una explicación oficial al cierre de esta nota, se supone que el ataque afectó a la delegación de nombres de dominios de uno de sus servidores que administra presuntamente medianos y pequeños sitios de Internet. Lo que hacen los servidores de DNS (domain name servers) es básicamente decirles a los navegadores dónde está –qué dirección numérica tiene– el sitio al que un usuario intenta entrar. Si no hay forma de encontrar la relación entre nombre de Internet y número de Internet, entonces sólo podrán acceder aquellos que recuerden su dirección IP (lo cual nadie hace, y mucho menos con las nuevas direcciones de IPv6, mucho más complejas).
GoDaddy es la registradora de dominios más grande del mundo, con unos 52 millones de dominios registrados. El año pasado, la empresa estuvo en la mira de organizaciones hacktivistas debido a que había sugerido apoyar la ley SOPA, que afectaba la libre circulación de información en Internet. En ese entonces, el creador de Wikipedia, Jimmy Wales, había anunciado un retiro masivo de los dominios que hasta entonces estaban registrados bajo su poder. Finalmente, GoDaddy decidió dar marcha atrás con su postura. La empresa está considerada por Fortune como una de las cien mejores empresas para trabajar, y por lo general suele tener buena aceptación pública.
Pero el problema es –otra vez– la concentración de bienes estratégicos de la estructura de Internet en manos de corporaciones que no responden a nadie, bueno... responden a la Icann –el órgano que gobierna Internet–, pero hasta por ahí nomás. El gigante de los nombres de Internet deberá recuperar su reputación y sobre todo deberá explicar por qué dejó “menos protegidos” a los sitios pequeños y medianos, mientras que los grandes no sufrieron ningún inconveniente.
La otra pregunta es ¿a qué teléfono hay que llamar para quejarse? ¿Cuál es la defensa del consumidor del usuario global de Internet? Para clarificar: arriba de todo está la Icann, que es el órgano que gobierna Internet. Un piso más abajo están los órganos que controlan los dominios de alto nivel: VeriSign administra los .com, la Internet Society administra el .Org y el gobierno argentino administra el .ar. En un tercer escalón está GoDaddy, que es un mero revendedor de nombres de dominios. El asunto es que –luego de un largo proceso– la Icann acaba de cambiar las reglas de juego de Internet y pronto comenzarán a incorporarse cerca de mil nuevos nombres de dominio de alto nivel. Es decir, que entre esa primera selecta camada de órganos que controlan los dominios de alto nivel –hasta ahora controlado por unos cuatro o cinco órganos, más los de cada país– podrán tener mil nuevos competidores. Es imposible saber si las motivaciones que llevaron al supuesto hacker @AnonymousOwn3r a bajar GoDaddy fueron comerciales (por ejemplo, sacar a la empresa de la administración de los nombres de dominio de alto nivel) o es un juego de un niño todavía enojado por la postura de GoDaddy respecto de la ley SOPA. Como sea, la competencia está al rojo vivo: por un lado fue VeriSign –que también administra el dominio .com y a su vez revende a usuarios finales– quien tomó riendas en el asunto y aceptó el pedido de GoDaddy de administrar sus nombres de dominio mientras reinaba el desconcierto. Por otro lado, namecheap.com aprovechó el río revuelto para comprar publicidad en Twitter. Cada vez que alguien escribía la palabra clave “GoDaddy” un tweet sponsoreado decía: “transferencias especiales disponibles en Namecheap.com. Prueba el código Byebyegd (Adiós GoDaddy) por 6,99 dólares”.

No hay comentarios:

Publicar un comentario