10 agosto 2011

#opfacebook Anonymous contra Facebook ¿Quién ganará?

¿Qué pasa cuándo el puño más duro del mundo se enfrenta al escudo más resistente del mundo? A aquellos que veíais Los Caballeros del Zodiaco siendo niños (y no tan niños), se os habrá dibujado una sonrisa en la cara.
Pues parece ser que en Otoño, vamos a poder ser testigos de una demostración práctica del misterio del puño y el escudo del Dragón.

Facebook, la red social en la que todo el Mundo tiene una cuenta, tiene las horas contadas. Así es, el día 5 de Noviembre es el elegido para destruir Facebook.

Y es que la red social, capaz de permitirnos estar en contacto con amigos de todas las etapas de nuestra vida, así como de consumir gran parte de nuestro valioso tiempo, e incluso generar montones de nuevos casos de addición diariamente, le ha tocado las… le ha entrado por el ojo incorrecto al colectivo Anonymous.

El detonante que ha hecho encender la mecha de la ira de Anonymous ha sido que Facebook ha comenzado a cerrar perfiles y cuentas de grupo de éstos. Asimismo, las "políticas de privacidad de datos" de Facebook (ah, ¿pero Facebook respeta la privacidad de los datos?), así como la supuesta cesión o venta de datos privados por parte de Facebook a entidades gubernamentales, ha contribuido a convocar un hito histórico: Destruir Facebook.

Ya sé que suena a película, de hecho, hasta la fecha elegida para el acto, lo es!
En la película "V de Vendetta", se podía ver a un revolucionario en un supuesto Reino Unido controlado que pretendía atentar en el Parlamento Británico mediante un tren cargado de explosivos. En dicha película, el individuo protegía su anonimato con la popular máscara de Guy Fawkes, rememorando que éste útimo también atentó contra el Parlamento Británico en 1605. En ambos casos, la fecha elegida para el complot de la pólvora era el 5 de Noviembre.

Ahora la pregunta del millón: ¿Cómo piensa Anonymous cepillarse Facebook? ¿Se trata de generar un DDoS una vez más?

La herramienta utilizada para estos fines era LOIC. Actualmente Anonymous cuenta una nueva herramienta, llamada #RefRef, que utilizando Javascript y SQL, es capaz de dejar sin servicio algunos sitios web en pocos segundos. Evidentemente, para que esta herramienta sea efectiva, los sitios web objetivos deben tener cierta vulnerabilidad explotable. De hecho, el sitio Pastebin, ya quedó fuera de combate después de ejecutarse la nueva herramienta durante 17 segundos. Los detalles del funcionamiento de dicha herramienta, deben tener que ver, además de efectuar una gran cantidad de peticiones lícitas por segundo, con alguna vulnerabilidad SQL que permite consultas excesivamente pesadas, y que de forma recurrente y concurrente, desborde la capacidad de los servidores de bases de datos de backend y por tanto, derive en una denegación de servicio.

Ya hemos comentado varias veces que generar un DDoS a según qué infraestructuras no es algo trivial. Incluso a Anonymous (y a no tan anonymous) les resultó imposible "tumbar" la web del PSOE, mediante LOIC, en una de las votaciones para aprobar la ley Sinde, gracias a estar cacheada por Akamai

El tráfico manejado por Facebook diariamente, que sin saber las cifras reales, supongo que debe ser suficiente como para provocar un DDoS a prácticamente cualquier organización, permite adivinar que la infraestructura necesaria para un correcto funcionamiento debe ser el sueño o la pesadilla de un administrador de redes. Así pues, la pregunta de qué cantidad de ancho de banda y/o número de peticiones es necesario para mellar el rendimiento de Facebook, lo sabremos, a modo Record Guiness a partir del 6 de Noviembre.

Sin embargo, el mensaje publicado por Anonymous es que van a "destruir Facebook". Tumbarlo por unas horas, aparte de aumentar la productividad de ciertos trabajadores (¿verdad Susana?), que no les quedaría otra cosa mejor que hacer que serían más productivos, generaría un gran impacto mediático y quedaría en una curiosa historia, pero nada más. Lo preocupante es realmente que Anonymous lo planea DESTRUIR. "Los datos de sus usuarios serán borrados, aunque Facebook los recuperará después". Esto, parece ser que no se trata de un DDoS ya sea con LOIC o #Refref, sino de algo más gordo. ¿Habrán encontrado una vulnerabilidad lo suficientemente crítica que les permita borrar los Petabytes y petabytes que conforman Facebook? ¿Cuánto se tarda en hacer ese gran "rm -rf" o será un "Delete from users"? ¿Se tratará de algún fallo que permita generar bajas de todos los usuarios en cascada? Tendría sentido en ese caso el decir que tirando de backup, Facebook repondrá la información: Recordad que Facebook y su "des-política de des-privacidad" impide que cuando te das de baja se borren tus datos, sino que los guarda por si vuelves.

En cualquier caso, aventurarse a predecir el fin del Mundo (al menos del Mundo Facebook) y ponerle una fecha determinada, basándose en una vulnerabilidad encontrada en Agosto, para ser explotada el día 5 de Noviembre, faltando aún unos 4 meses, también me parecería cuanto menos aventurado, máxime teniendo en cuenta que Facebook es de las empresas que mantiene un programa de gratificaciones para aquellos que encuentren y reporten vulnerabilidades. Si yo fuera Facebook, empezaría pidiéndoles los logs del servidor web a los administradores de PasteBin para decidir si hacer o no el testamento.

Por si acaso el día 4 de Noviembre, me despediré de todos mis contactos Facebook, y si finalmente eso pasa, tendré la excusa para aceptar la invitación a Google+ que aún está en mi lista de To Do. 

Si al final, esta campaña se trata de un deseo, una realidad, un órdago, o una estrategia de márketing de Google, como decía un tío mío, "El tiempo lo dirá".

16 comments :

Quoi dijo...

Hola, yo no se si esto será muy fiable o no pero segun el twitter de anonymous concretamente @anonops dicen q esta operacion es un fake y que ellos no matan al mensajero.

Jesús Pérez dijo...

NicuCalcea Nicu Calcea  por jesusprubio@ @anonops Dudes, you're not the only anons in the world. We are bigger than a twitter account. It's not for you to decide.

Z3r0 dijo...

Guy Fawkes no atentó contra el Parlamento Inglés, simplemente tenía planeado hacerlo y fue capturado con las manos en la masa...

Respecto a la "amenaza", creo que es técnicamente imposible que Anonymous haga desaparecer todos y cada uno de los Datacenter que debe poseer Facebook, a no ser que como el amigo inglés planeen dinamitarlos de forma coordinada... otra cosa es que hagan un DDoS, pero duraría cinco minutos en estar tumbada la web, y más si ya han puesto día y hora para la acción.

Jon Souto dijo...

Cuando vemos
amenazas de este tipo en seguida nos ponemos a pensar en complejos ataques muy
técnicos y elaborados con complicados exploit que pongan en peligro nuestro
sistema.

Quizás Anonymous haya contactado con un muy descontento empleado de facebook
con acceso a BD, y venga!!! el día 5 de noviembre a ejecutar un "Drop
table" masivo.


 


En seguridad
a veces deberíamos aplicar más el principio de ” La Navaja de Ockham”: «La
explicación más simple y suficiente es la más probable, mas no necesariamente
la verdadera»

Zion3R dijo...

Recordemos también que el nombre "Anonymous" se a prestado a movimientos
sociales que no saben mucho de informática y solo saben hacer doble
click al LOIC... Habría que ver si son los Anonymous "de verdad" o si son los clásicos personajes que convocan ataques DDoS con el logo de Anonymous... El tiempo lo dirá.



PD: Ante un inminente destrucción de facebook (Y hablo como un usuario
de la red social) yo no temería... Para el 4 de noviembre habrán backups
de sobra...

fail dijo...

Ojalá todo salga bien y sea hackeado la verdad tiene que estar la mar de interesante xD

SiD dijo...

Pues yo creo que Anonymous se ha enterado de que Facebook tiene su core
en algún centro "cloud" de Amazon y lo que va a provocar es un rayo O:)

phobos dijo...

Sea verdad o no... no tengo cuenta facebook pero si fuera verdad y lo consiguen me alegraría, sería una manera de dar seguridad a las perosnas que exponen su vida en una red social donde la mayoría de usuarios no le da importancia que cualquiera vea sus datos privados.

Uncle J. dijo...

RefRef es un calco de un script de Junio. De hecho juraría que solo han cambiado los créditos.

Como bien dices, el exploit solo funciona con sitios web mal implementados, vulnerable a sqli.

Por otro lado, en el twitter de AnonOps aclaraban que la operación no es secundada por todos pero si hay algunos anónimos que pretendían llevarla a cabo.

Desde un punto de vista técnico, sin dudar un instante, puedo decir que me parece una fantochada decir que el 5 de Noviembre destruirán facebook.

Basicamente porque puedo confirmar que al menos el nivel tecnico de los anónimos que frecuentan los canales de habla hispana tienen un nivel muy bajo.

Un saludo y enhorabuena por el blog, es una maravilla.

Anonymous dijo...

v the vendetta

Juan Aguilera dijo...

Uff... me cuesta creer que alguien que tiene privilegios para hacer un drop table en la base de datos de facebook, esté descontento. Mejor un drop database ¿no? :P

Juan Aguilera dijo...

O "V de vendetta" ó "V for vendetta" pero como lo has puesto tú, no. ;)

Foxi dijo...

Un par de ideas alocadas… ¿No podría ser un truco publicitario como por ejemplo para…? · Tantear la opinión pública sobre las opiniones sobre facebook, y si se habla de ‘la nueva red social’ de Google: “Google+”. · Anunciar disimuladamente la película “Anonymous” que se estrenará a finales de octubre. (Aunque realmente no tenga ná que ver con el grupo firmante).Sí… ya sé… de vez en cuando se me va la olla… ;-)Saludos.

Brujo dijo...

concuerdo con @8eceeaff927e59a65ebcd5295f7ddebf , esto es un "autobombo" de facebook

Andrés Sánchez G. dijo...

yo tb creo que podria ser una estrategia de google para bajar la popularidad de fb... como sea yo si quiero saber que es mas fuerte el puño o el escudo y si logran bajar a fb a Mark Zuckerberg de seguro le molestara que alguien le haga lo mismo que el hizo a la Red de Harvard en sus tiempos!!!

Enrii BC dijo...

1) Anonymous segun los que entienden de seguridad ( Chema Alonso poer ejem) son Hacktivistas con mas voluntad que tecnica y realmente solo explotan vulnerabilidades bastante triviales o que ya han sido publicadas, lo cual hace imposible que pueda hacer nada contra Facebook ( que debe contar con una legion de gente bien pagada y muy buena trabajando para que no pase nada).


2) Este rumor de atacar facebook lleva dando vueltas todos los años .


3) Supuniendo que anonymous fuesen buenos en Haqking no hay mejores cosas a las que atacar que facebook,. como los paraisos fiscales??