FayerWayer Gate

El hackeo de FayerWayer ,ocurrido el viernes, movilizó a cientos de usuarios y provocó una reacción en cadena en apoyo del sitio y su equipo. El ataque se originó puesto que forzaron las claves de la cuenta de correo de @Leo Prieto y del editor @JF10. Con esas mismas claves lograron acceder además al administrador de contenidos de Betazeta. Una vez ahí, publicaron todo el proceso de hackeo, una serie de claves de editores y archivos con código fuente. Según los propios afectados todas las claves publicadas eran antiguas y los contenidos eran de proyectos. Al final el sitio estuvo abajo más por precaución que por el mismo hecho en sí.
Reacción en cadena
Bastaron sólo algunos minutos de publicación de las claves para que muchos internautas de mutuo propio tomaran esas contraseñas, entraran a los respectivos sitios y cambiaran las pass para proteger a los editores. De esta forma se redujo enormemente las consecuencias del ataque. Al parecer el ciber-delito en sí no fue tan grave, puesto que sólo fue a nivel de la capa de contenidos, no a nivel de servidores.
Lo más grave fue la publicación de las claves puesto que se expuso información confidencial y lo peor de todo que eso conlleva el poder acceder a datos e información de terceros.
Pero ¿Qué hay detrás?
Es fácil repudiar el acto sin pensar antes por que el ataque, creo que como le dije a alguien por ahí todas las conductas anti-social delitos, terrorismo, violencia, tran consigo una causa, que en el 99% de los casos es infundada, pero pocas cosas son por que sí. El twittero @kangrejo dijo hoy al respecto "la seguridad online pasa más allá de los passwords, sino generar contenido y colaborar con humildad, sino porqué no han hackeado wikipedia?ah?"
En ningún caso se justifica el ataque, pero analicemos un poco: la gente de Betazeta no tiene en la humildidad su principal característica, de hecho esto está explícito en el texto de los ciber-delincuentes. Y es precisamente esa actitud la que genera anticuerpos en algunas personas. El mismo @kangrejo publicó un post buscando la motivación tras el hecho, el cual comparto en gran parte, de hecho él se pregunta por que estos ataques no han afectado por ejemplo a Wikipedia y claro, por que detrás está Jimmy Wales, quien dió un rotundo NO cuando se empezó a rumorear de una posible adquisición por parte de Google. Él dice que la información debería ser de libre acceso.
Además pensemos, hay medios en internet que tienen que juntar peso a peso $200 lucas (al año) para poder mantenerse vivos online, mientras que estos chicos se dan el lujo de tener gente en Brasil, viajar a conferencias "around the world", recibir lo úlitmo de lo último en equipos, residir en europa para hacer negocios y ojo que tratan de que nos enteremos de esto.
Toda esta actitud me recuerda un poco cuando el LUN publicó, ¿Por qué la gente pifia a Sergio Lagos? al respecto Jorge Cabezas dijo "A la gente le gusta que a uno le cueste ser músico o llegar a algún lado. El tiene la posibilidad de hacer lo que quiere, lo que es envidiable". Creo que aquí pasa un poco lo mismo. Además (aun que me cueste ser tíldado de ciber-pecador) FayerWayer y Betazeta en general están en el negocio del copypaste + value, en el fondo es la traducción al español de Gizmodo con un beta-toque (de hecho lo más innovador era Zancada) por lo que gente haciendo eso hay mucha. Y por supuesto, ellos no necesitan reunir dinero para seguir vivos, sino que además comen de eso, algo que muchos sueñan con hacerlo.
Lo de demostrar cuan inseguro era la red de contenidos, para mí huele a fake.
Fuerza Leíto!!!
Hay una cosa que debo reconocer que me causó un poco de risa, las muestras de afecto y colaboración al estilo Teletón por todo lo ocurrido. No recuerdo la misma reacción cuando hackean los sitios del gobierno por ejemplo. Ni la misma colaboración cuando se publicaron los datos de millones de compatriotas. Creo que muchas personas que trabajan en RRPP corporativas le darán a una vuelta, a ver si logran un poco de ese afecto con sus marcas, y no sé si habrán casos parecidos en la web. Es el elemento colaborativo de la web 2.0 en su máxima expresión.
Volviendo al tema central, el ataque pudo haber sido evitado. Puesto que el manejo de las claves fue bien amateur e inocente por llamarlo de algún modo, puesto que las combinaciones en sí eran débiles y las usaban para todos sus servicio: o sea, una llave maestra fácil de obtener. Creo que aquí falto más preocupación -e inversión por cierto- puesto que cualquier oficial de seguridad informático les obligaría a cambiar las passwords cada cierto tiempo y por otro lado, no compartir dichas claves entre servicios (todo lo que digan que tenían o tengan, claramente no funcionó) Además que dada la exposición que tienen deberían hacerlo.De cualquier forma al parecer ya está todo reestablecido y de paso todos estamos cambiando passwords y buscando métodos para reforzar seguridad.