La medalla pokemon en la ciudad de los hackers.

Tengo el hábito ponerme en marcha muy temprano para realizar algunos  trabajos complejos. La rutina es siempre más o menos la misma: redactar informes, analizar el estado de la competencia, trazar las lineas generales para  propuestas de desarrollo o echar una mano en temas comerciales, a veces redactar algún artículo para los medios.  Si la cosas marchan “viento en popa”, entonces saco mi “libreta de ideas” y escribo o dicto a la voz un post para el blog “a toda pastilla”. A estas alturas me tomo un café y echo un vistazo a los post de los colegas, cosa que como mucho ocurre una o veces a la semana.

Ayer no me sentó bien el desayuno. Con la lectura del blog de la gente http://conocimientolibre.wordpress.com/ en la que se relata un caso de ataque hacker a un sistema de virtualización servidores LxLabs usado por la empresa británica Vaserv .

El post de Ricardo Pluss es el siguiente:

“Una vulnerabilidad de día cero en la versión 2.0.7992 del software HyperVM / Kloxo de la compañía india LxLabs ha podido ser la puerta de entrada para un ataque informático que ha ocasionado el borrado total de datos de 100,000 servidores web virtuales operados por la empresa Vaserv, con base en el Reino Unido, y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. La destrucción de los datos se propagó además a sus respaldos, al parecer. Las personas atacantes, tras conseguir el control total de los servidores, ejecutaron al parecer el comando “rm -rf” para provocar un borrado recursivo de todos los archivos. El dueño de la empresa LxLabs, K T Ligesh, de 32 años, se suicidó horas horas después del suceso. Slashdot también se hace eco de la noticia. Una de las personas responsables del ataque llegó a publicar en WebHostingTalk parte de la información de cómo logró acceso y la forma en la que actuó posteriormente, aunque el mensaje ha sido eliminado por la administración del sitio”

En la actualidad en el foro de WebHostingTalk puede leerse un comunicado del presidente de Vaserv en la que explica el movimiento de  migración empresarial a un entorno más seguro.

Decenas de miles de euros perdidos en inversión e investigación, ciento de miles de euros en forma de responsabilidad subsidiaria con los clientes – se atacaron incluso las copias de respaldo -, y lo que es más importante, una legión de personas sin empleo en el mundo aplanado de la globalización. Probablemente decenas de miles de euros de riesgo contratados con los bancos activados como deuda a recuperar inmediatamente con la ejecución de las garantías pactadas; la siembra de la eterna duda sobre la seguridad en las plataformas de código abierto; la lógica fuga de los clientes,  el fuerte descrédito profesional de las personas implicadas; 100.000 personas con mímica de incredulidad;  La muerte de un empresario innovador. ¡ Cuanto dolor por la vanidad humana !

Es impensable un sistema informático al 100%. La benevolencia tradicional, la inmunidad  más o menos tácita, que los hackers han tenido con los sistemas de código no windows ha llegado dramáticamente a su fin. No hay piedad para las empresas en el contexto de la competencia extrema donde la rectitud moral es un concepto casi metafísico. Para colmo, los sistemas de programación cerrados y los sistemas optativos basados en las divisiones profesionales de pago Linux o Windows Servers, así como las aplicaciones en lenguaje de servidor asp.net o similares han salido todos muy reforzados.

El tiempo nos ha convertido en paranoicos. La primera idea que se viene a la cabeza es la de un joven friky hormonado con la química del egocentrismo, dopado con la imaginación de las repercusiones de sus actos en una comunidad – imaginaria – de trastornados por el php, en busca desesperada de un artefacto informático en los que engrandecer su torcida personalidad. Es muy probable según parece por la nota original dejada en el foro por el hacker.

La segunda hipótesis alternativa, origen de la neurosis paranoica de las que les hablo, es la de una caso de ataque informático entre empresas producto de la conciencia maquiavélica de algunas de ellas. No es sencillo encontrar con un punto de acceso en un sistema informático, se requiere una observación sistemática y un número de ensayos tan alto que son suficientes para disuadir a los candidatos a la ‘estrella pokemon de la ciudad de los hacker’. Hace falta algo más. ¿Que pruebas hay? Ninguna pero es un escenario probable. No obstante, todos tenemos señales en este sentido: incluso una diminutas e insignificante empresa como la nuestra ha sufrido ataques violentos destinadas a bloquear o interferir las retransmisiones, o la maledicencia y el sarcasmo de unos pocos dirigidas a la linea de flotación de la imagen corporativa. Cientos de lineas escritas para nuestros servicios circulan en la red en empresas con buena fachada sin rubor ni medida. La problemática es general. En una pequeña escala, estas miserias humanas fortalecen, pero a escala global puede acabar fatal.

Es una pena que el creador de un sistema de virtualización de servidores haya decidido “mal terminar” con una realidad dolorosa. Estoy seguro que cinco minutos más de tiempo para la reflexión y el diálogo hubiese sido suficientes para asumir sus responsabilidades, que sin dudas existen y recobrar la esperanza. El delincuente no era él.

Nuestras sinceras condolencia a sus familiares y amigos  por la temprana desaparición del señor  K T Ligesh.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: