Cómo es un ataque cibernético: “Las pruebas del ataque superado”

Pruebas 3 • 23 enero 2021 •

Les brindo en esta entrada unas cuantas pruebas a título de lo que ya ha de quedar simplemente como una anécdota y que no es sino el ataque cibernético sufrido por este blog entre los días 17 y 21 de esta mes, ahora ya definitivamente superado y desarticulado.

Y como parece que ustedes y yo estamos unidos por el destino para compartir la irrupción de cosas inéditas en nuestras vidas –como el abradacadabrante pucherazo a Trump, no me digan1–, he aquí una crónica ligera de esta nueva experiencia inédita para mi y para la mayoría de ustedes, supongo, que supone ser testigo directo de un ataque cibernético.

Todo empezó por fallos en el acceso a determinadas partes del blog que atribuí a una caída en la línea de Internet. Pero luego vinieron los correos de angustiados lectores que tampoco podían entrar.

Entonces, consultando uno de los módulos independientes de que se compone la instalación del blog obtuve la clave de lo que estaba pasando:

el programa de seguridad instalado se hallaba heroicamente conteniendo intentos de saltar la contraseña del administrador para entrar en el sistema y hacer de las suyas

Al descargar el informe de incidencias me encontré con una lista de ¡50 páginas nada menos! con datos como estos:

Es decir, intentos sucesivos espaciados apenas unos segundos que alcanzan como mucho el minuto y pico de separación de entrar con un mismo nombre de usuario (“lopolitico”) desde una misma IP (45.230.168.81).

Tomando esta dirección IP (que es como el carnet de identidad del ordenador que lanza el ataque) y colocándola en un programa de geolocalización se puede ver la procedencia del ataque:

En total fueron poco más de 5.000 intentos de entrada como éste ocurridos en unos 5 días, entre el 17 y el 21 de este mes de enero.

En las listas se observan decenas de intentos desde una misma IP con un mismo tentativo nombre de usuario y, posteriormente, nuevos intentos desde otra IP, también de la misma zona geográfica, a veces con el mismo nombre y a veces con otro.

La procedencia de estos 5.000 intentos no es exclusivamente de Venezuela. También hay de la India, de Indonesia, de Mongolia (!) y unos pocos también europeos pero de lugares un tanto “extraños” como Macedonia o Croacia aunque también de nuestro vecino, Portugal, y alguno que otro incluso de España, de lugares próximos a la frontera portuguesa.

Es curioso que la mayoría de los ataques europeos provengan de la muy tolerante Amsterdam –tolerante también con el ciber-crimen por lo que se ve–.

No he visto ninguno de EEUU y tampoco de Cuba. Del otro país americano desde donde se han lanzado bastantes ataques es de República Dominicana.

En fin, tampoco he hecho un estudio exhaustivo de la procedencia de estas IP lo cual me llevaría una enormidad de tiempo que no estoy dispuesto a perder, sobre todo porque el ataque está plenamente neutralizado. ¿Cómo?

Pues muy sencillo, con un pequeño programa que coloca en una lista negra estas direcciones IP y que bloquea en seco desde primer intento fallido de entrada cualquier dirección IP que pretenda entrar con un nombre de usuario no registrado.

De tal forma que, aunque los ataques no han cesado del todo, ya no son ni mínimamente eficaces porque al primer intento la IP agresora queda bloqueada:

Como ven, en esta lista se pueden apreciar intentos bloqueados de entrar con contraseña de administrador que proceden de distintas direcciones IP. Todos ellos son de esta misma mañana y todos proceden de IP distintas, lo cual quiere decir que al primer intento la IP queda bloqueada en la entrada y se le impide intentarlo de nuevo. (Por cierto todas estas IP son de República Dominicana).

En fin, sea como fuere, parafraseando al gran bardo de Avon bien está lo que bien acaba2 de modo que no les doy a ustedes más la tabarra con este tipo de trivialidades.

A partir de ahora el blog estará mejor preparado para las nuevas secciones que ya les anuncié en la última circular y que de nuevo reproduzco aquí para beneficio de los que no se hayan suscrito a los avisos:

  • Biblioteca para permitir la descarga libre de libros en PDF a todos los lectores registrados del blog.
  • Foro para recoger más adecuadamente los comentarios tan interesantes y de tan alto nivel que ustedes están realizando y a los que yo, por estas y otras circunstancias, desgraciadamente, no estoy prestando la debida atención, situación a la que espero poner fin pronto.

Mis últimas palabras sobre esta cuestión son de agradecimiento para todos aquellos de ustedes que han tenido la amabilidad de ponerse en contacto conmigo para expresar su repulsa sobre esta agresión y darme ánimos para superarla; cosa que, como ven y no en menor medida gracias a esa ayuda, está ya ampliamente lograda.

Un saludo y hasta la próxima entrada que espero ustedes interpreten más en la expresión propia del español, en términos de un nebrijano “como decíamos ayer…” y no tanto como su advenedizo sustituto business as usual, por mucho que el tema del blog en este momento esté muy centrado en cuestiones del mundo anglosajón.

Suscripción para recibir avisos

Sólo se enviará información relacionada con este blog

  1. No hay que dejar nunca de admirarse de las cosas dignas de asombro y dejar que la rutina nos acostumbre demasiado a ellas hasta el punto de no verlas. Recordemos que, como el mismo Aristóteles recalca en las primeras líneas de su metafísica, el maravillarse de las cosas es la causa de inquirir –y adquirir– causa de ellas.
  2. All’s well that ends well, título de una de mis preferidas obras de Shakespeare, no demasiado representada, probablemente por el extraño simbolismo que contiene, pero a la que merece la pena hincar el diente, entre otras cosas, por las claves políticas que encierra y que son de plena aplicación también para nosotros hoy día. Aquellos que en su día lean mi libro en ciernes sobre Shakespeare verán porqué.

← Entrada anterior

Entrada siguiente →

7 comentarios

  1. Sergio Brosa

    Felicidades, estimado Vicente!!

    Siempre es un placer vencer al intruso.

    Seguimos sin embargo con las espadas en alto, pues se han vertido en el blog verdades incómodas y no como aquella de Al Gore que fue una completa farsa y un verdadero timo que le reportó, sin embargo, pingües beneficios: Un Oscar, un Nobel y combustible a su jet privado para polucionar la atmósfera a demanda y organizar su negocio de compra-venta de humo, así, tal cual.

    Siempre adelante!!

    Un saludo muy cordial y hasta muy pronto.

    • Vicente Miró

      Muchas gracias Sergio, aquí seguiremos, desde luego. Mal que le pese a muchos o tal vez precisamente por ello.

      Saludos, VM

  2. Daniel R. Cardoso

    Yo también le felicito por vencer a esos alevosos.
    Estos ataque significan: “Ladran, luego cabalgamos”. Y puede decirse que son un timbre de gloria y honor en nuestros tiempos y muestra la vileza y cobardía de quienes lo han hecho por no dar la cara.

    • Vicente Miró

      Muchas gracias, yo también lo juzgo así. El blog tiene su importancia. Tanto por mí como por ustedes. Es una conexión mutua que fastidia a muchos, lo cual es señal que hay que continuar, ¿no cree?

      Los ataques no han cesado pero están contenidos. He sufrido también ataque directos a la cuenta de correo mantenedor@lopolitico.es ya que me han enviado correos-trampa con falsos requerimientos y burfax con apariencia oficial del juzgado pero falsos y cargados con virus. Afortunadamente no los he abierto y han directo ido al cesto de la papelera.

  3. Cristina Espinosa

    Me he topado con este vídeo y me ha parecido que contenía imágenes interesantes respecto al “asalto” al Capitolio. Quisiera que lo viese más gente antes de que lo eliminen de Youtube.

    https://www.youtube.com/watch?v=N4_-j_2BY34&list=PL32ILORTf3jTZ31r_fDTPq4Sv_jhBD4At&index=7

    Saludos a todos y muchas gracias a Vicente Miró por este blog.

  4. Cristina Espinosa

    En esta escena en la que se dispara a un seguidora de Trump todo me resulta extraño. ¿Qué necesidad había de matarla? ¿Por qué se marchan los policías que están detrás de ella justo antes del disparo? ¿Quién es el hombre de traje que habla con ellos? La mayoría de los manifestantes no parecen violentos. Quizás yo no sepa analizar correctamente la situación, pero, ¿por qué nadie lo hace? ¿Cómo es posible que esto no parezca sorprender a nadie?

    https://cnnespanol.cnn.com/video/mujer-baleada-muere-capitolio-washington-trump-perspectivas-buenos-aires/

    • Vicente Miró

      Qué razón tiene, Cristina. No sé a qué se debe que le disparen así desde dentro, pero lo que es muy evidente es que los policías están facilitando la entrada.

      En conjunto, no hay duda de que indujeron a las masas a entrar para tener una excusa y ni siquiera molestarse en discutir las objeciones estado por estado.

      Hay que reconocer que esa parte del golpe les salió redonda.

Deja una respuesta

Blog Lo Político