Pokémon Go recibe amenaza de ataque

El grupo de hackers PoodleCorp amenazó con saturar los servidores este lunes; "lo hacemos porque el caos es entretenimiento y nos gusta enojar a la gente", dijo uno de los supuestos integrantes

Foto: EFE
Cartera 01/08/2016 15:46 La Nación/Costa Rica/GDA Actualizada 16:33

El éxito de Pokémon Go ha desatado todo tipo de reacciones desde que salió hace tres semanas. El día que se lanzó simultáneamente en 26 países, la aplicación colapsó y un grupo de hackers asumió la responsabilidad. Ahora esa misma agrupación, PoodleCorp, planea aterrorizar a los poké-adictos y amenazó con saturar los servidores este lunes primero de agosto.

En una entrevista publicada en YouTube con uno de los supuestos autores del ataque a Pokémon Go, el hacker XO dice que lo hacen porque "el caos es entretenimiento y nos gusta enojar a la gente. Lo hacemos porque nadie nos puede detener". Según los analistas, hay una mezcla de odio y terror en esas palabras.

Existen dudas sobre la capacidad de PoodleCorp, que es un grupo de hackers formado por ex miembros de Lizard Squad, otra banda responsable de atacar los servidores Xbox y Playstation en el 2014.

Hay quienes dicen que fueron ellos los autores del primer ataque a Pokémon Go y hay quienes atribuyen el colapso de la aplicación a la demanda real que recibió tras ser lanzada en 26 países al mismo tiempo.

Pero la duda se puede resolver con el hecho de que, como menciona XO en su entrevista, el grupo publicó un tuit una hora antes de que se reportara el fallo en los servidores del juego.

"¿Qué dirías a las personas que van a sufrir por el ataque?", le pregunta el entrevistador y el hacker responde: "buscar algo más que hacer. Si ese juego es todo lo que tienes, necesitas una vida".

No ha pasado un mes desde que se lanzó Pokémon Go y ya es la aplicación más utilizada con 40 minutos diarios.

Según el medio TechCrunch, la aplicación fue la más descargada en su primera semana y entre iOS y Android se registran más de 75 millones de instalaciones del juego. Tinder, a manera de ejemplo, tardó cuatro años para ser descargada 100 millones de veces, cosa que Pokémon Go podría alcanzar en tan solo dos meses.

Muchos critican el abuso de la aplicación e incluso hablan de adicciones, ya que repercute en el día a día de millones de personas. Ya se dieron numerosos accidentes en Japón y en Brasil que incluyen choques, asaltos y hasta caídas por escaleras.

En Estados Unidos dos residentes de California cayeron por un acantilado por no ver dónde caminaban y este fin de semana un joven chocó por ir ebrio al volante mientras intentaba de atrapar un pokémon.

Asimismo se ha informado de aficionados que han jugado en iglesias, en funerales, en salas de operaciones, etcétera.

El Museo del Holocausto en Washington tuvo que publicar un comunicado informando a los cuidadanos que ese no era un lugar apropiado para jugar Pokémon Go. Lo mismo sucedió en el Museo y Memorial del 11 de Setiembre en Nueva York.

Opiniones dividas

Aún así, el plan de PoodleCorp, ha despertado polémica y la comunidad de hackers está dividida. Hay quienes celebran la amenaza para burlarse de aquellos obsesionados con un juego de niños y están los que desacreditan al grupo, que además los tachan de cobardes en vez de llamarles hackers por sus métodos.

En Internet muchos aseguran que la táctica que emplea PoodleCorp para dañar los servidores de la aplicación, un DDoS, es de las más flojas que existen.

El ataque conocido como "denegación de servicios distribuidos", es el que usó la banda el pasado 16 de julio y consiste en saturar los servidores de un sitio.

El especialista e investigador en seguridad informática de ESET Latinoamérica, Lucas Paus, define el ataque de la siguiente manera: "las comunicaciones entre servidor y computadora funcionan como dos personas hablando, emitiendo y recibiendo mensajes. La denegación de servicio es una interrupción en esa comunicación".

El asalto es simple y fácil de ejecutar. No lo ejecuta un solo hacker. Tan solo se sigue una serie de instrucciones y un bot (robot o aplicación) hace el resto para simular que miles de computadoras intentan entrar al sitio. Todo depende de la capacidad de ese bot para mandar solicitudes.

"Cuando hay demasiadas peticiones, el servidor intenta responder a todas, se satura y rechaza las legitimas porque no tiene recursos para aguantar" señala Paus.

"No hace falta ser un hacker muy experimentado para montar un botnet", asegura Paus. El botnet es "es una red de computadoras tomadas cuya función es duplicar esos ataques" explica el ténico.

Esta red se crea infectando computadoras y tomando poder de las máquinas. "Esto es algo que se consigue fácilmente por medio de correos con códigos maliciosos", agregó. El botnet que PoodleCorp planea usar tiene a su disposición 600.000 dispositivos que puede mandar miles de peticiones por segundo.

La ofensiva

En el 2010 Anonymous, un grupo reconocido de hackers, lanzó un DDoS contra PayPal, Visa y Mastercard por no procesar transacciones de donativos para WikiLeaks. El 8, 9 y 10 de diciembre, los gigantes financieros vieron sus servidores colapsar por el ataque coordinado.

En el 2013 el gobierno de Estados Unidos acusó a Irán de atacar los sitios de bancos como Bank of America con un DDoS. También sucedieron ataques similares en entidades financieras de Grecia y Suecia.

En el presente, un ataque de DDoS se puede contratar como se le paga a un sicario. Los hackers lo usan como método de extorsión. Si la víctima no paga, le inundan los servidores.

De hecho, se dice que PoodleCorp ofrece estos servicios. El grupo desarrolló una herramienta que se llama Poodlestresser con la que cualquier usuario que pague puede atacar al servidor de su preferencia.

El ataque es tan simple que hay videos instructivos de cómo realizar uno y dura menos de siete minutos. El proceso también se puede hacer con la ayuda de una aplicación gratuita como LOIC.

PoodleCorp dijo en una entrevista con .Mic que planea utilizar un botnet que "utiliza 600.000 dispositivos" al mismo tiempo.

"Hay servicios que tratan de mitigar el ataque. Sin embargo la realidad es que si hay tantos dispositivos es muy difícil pararlo y básicamente se tiene que trabajar después del ataque" afirma Paus.

Los asaltos

El sitio web de PoodleCorp tiene listados los ataques que han realizado hasta ahora. Entre ellos aparecen cuentas de Youtubers famosos como LeafyIsHere o h3h3; y firmas como Battle.net, Pokémon Go y Riot Games.

El primero ocurrió el 22 de junio pasado y fue el canal WatchMojo, que tiene más de 12 millones de suscriptores. Los 11 mil videos que tiene el canal sufrieron un pequeño cambio en el título: "Hackeados por Obnoxious y Pein twitter.com/poodlecorp".

afcl

Temas Relacionados
Pokémon GO amenaza Hackers PoodleCorp

Comentarios