Buscar este blog

viernes, 3 de diciembre de 2010

Escandalo wiki leaks

http://46.59.1.2/
El dominio Wikileaks.org queda inaccesible por decisión de la empresa proveedora
El proveedor del servicio DNS utiliza la misma excusa que Amazon para rescindir el contrato.- La organización revela su dirección IP para acceder a los documentos.- El Partido Pirata suizo le presta su infraestructura


Segundo asalto de la batalla empresarial contra Wikileaks. Ayer fue Amazon, donde la organización responsable del mayor filtrado de documentos secretos de la historia de Estados Unidos alojaba su página web, la que decidió rescindir el contrato y expulsarles de sus servidores por incumplir las condiciones de uso, según un comunicado de la propia compañía. Ayer, legisladores y miembros del Gobierno de Barack presionaron para impedir el acceso a Wikileaks desde direcciones estadounidenses. Hoy, la empresa que proporciona el servicio DNS a Wikileaks, Everydns, ha seguido los mismos pasos que Amazon y les ha expulsado, por lo que su web es ahora mismo inaccesible si se teclea su dirección (www.wikileaks.org), aunque sí se puede visitar desde su dirección IP (http://46.59.1.2). El objetivo parece claro: desenchufar completamente a Wikileaks.Alrededor de las diez de la mañana, Wikileaks anunciaba en su Twitter una nueva dirección radicada en Suiza, http://wikileaks.ch, que corresponde a una nueva IP, http://213.251.145.96. Dicho dominio está registrado a nombre del Partido Pirata suizo, según se puede comprobar en el directorio Whois.

Según un comunicado de Everydns, los reiterados ataques de denegación de servicio (DDoS) que recibe Wikileaks ponen en peligro a los "casi 500.000 sitios web" que utilizan sus servicios, por lo que se ven obligados a rescindir el contrato desde las diez de la noche, hora del este de EE UU, del 2 de diciembre, es decir, las tres de la mañana del día 3 en España.

No es la primera vez que Wikileaks sufre un problema similar. En 2008, el banco Julius Baer, de Suiza y con sede en las islas Caimán, demandó a Wikileaks por publicar el nombre de algunos de sus clientes y un juez obligó a la compañía Dynadot, que contrata servicios de DNS por otros cuando estos quieren mantener el anonimato, a dar de baja la dirección wikileaks.org. Durante 14 días solo estuvo accesible a través de la dirección IP (http://88.80.13.160) que hoy funciona aunque en una versión antigua de la web.

El servicio DNS (Domain Name System o Sistema de Nombre de Dominios) funciona como una especie de guía telefónica para direcciones IP, que son las que verdaderamente comunican a un dispositivo conectado a Internet con una web. Este servicio posibilita que un usuario no tenga que aprenderse una cadena de número (88.80.13.160, en el caso de Wikileaks) para poder acceder a cada una de las páginas, sino que pueda simplemente teclear www.wikileaks.org. Los servidores DNS relacionan cada nombre con su dirección IP.

Así, para impedir el acceso a una página web existen dos objetivos a los que atacar. En primer lugar, al propio servidor donde se alojan los contenidos. Esto es lo que ha sucedido en días anteriores con los ataques de denegación de servicio (DDos). En segundo, se puede ir contra el servidor DNS.

Evitar este segundo ataque es más complicado. Cuando el administrador de una web sufre un ataque DDos puede mover su contenido de forma casi instantánea a otro precisamente cambiando la información en los servidores DNS: el mismo nombre (www.wikileaks.org) apunta a distintas direcciones IP. Sin embargo, cambiar los DNS lleva mucho más tiempo porque la modificación se tiene que expandir a lo largo de todo Internet. Podría llevar hasta 24 horas.

Precisamente por eso resulta incluso sorprendente que Wikileaks tenga todos sus DNS en el mismo servicio, en lugar de haberlos distribuido, máxime después de lo ocurrido en 2008.

No hay comentarios:

Publicar un comentario