A estas alturas, seguro saben que siguiendo los pasos del maestro Tijerino, yo tengo varios trabajos. Solo que a diferencia de él, los míos son bien diferentes unos de otros. De noche soy el maje que se cree rebanón y que escribe de temas socio-políticos de la coyuntura nacional y sociológica de Nicaragua. De día soy un oficinista aburrido, con fama de nerdo, especialista en dos cosas que a menudo no tienen nada que ver entre sí: la tecnología y la comunicación.
Para que te des una idea, a veces soy consultor en «marketing digital» (es lo más cerca que he encontrado para definir lo que hago- marketing es comunicación, digital es tecnología). Otras veces soy simplemente el tuitero (persona) con más seguidores en Nicaragua, pero que desperdicia ese espacio porque rara vez dice algo realmente importante.
Llevo más de 20 años trabajando en «esto» que no tiene nombre, así que estoy acostumbrado a dos cosas: mi increíble modestia y que mis prixes que también trabajan en comunicación (en la calle de enfrente, periodistas), me pregunten plan «experto» cuando sucede algo relacionado con tecnología.
Por ejemplo ahorita, llevo dos días hablando con los prixitos periodistas sobre los ataques que ha perpetrado Anonymous, sobre la humanidad digital de algunos sitios web de Daniel «El Masacrador de niños» Ortega. Ha sido una verdadera matancina y he tenido el honor de narrarla casi que en vivo. Les recomiendo leer todos esos reportajes para estar bien informados.
Aquí voy a poner solo algunas notas generales, para que mi madre, que segurito me va a preguntar, pueda entender mejor lo que pasó realmente. Yo sé que ustedes no necesitan explicación, pero se lo pueden pasar a sus madrecitas si les preguntan.
Anonymous hizo suyo al gobierno de Daniel Ortega
Suena tuani, pero no es tan así. Lo que pasó y sigue pasando, es que algunos sitios web del gobierno y de los negocios de Masacrín, se han caído por unos minutos. Hasta ahora sé del sitio de la Policía, el de la DGI, el del INSS, el del Banco Central y los canales 2, 4 y 6. Todos esos se cayeron, por horas o minutos. Es decir, tratabas de entrar y te salía un error, tipo así:
Algunos de estos sitios no los visita nadie, así que fue como gastar pólvora en zopilote sin alas. Y los que sí son visitados, como el de la Policía, a cada rato se caen solos, así que uno ya está acostumbrado a que de 10 visitas, solo como 3 ó 4 son fructuosas. El resto, son una excelente oportunidad para jugar con el dinosaurio.
Oe, ese es un hack ¿verdad?
Más o menos. En realidad es un ataque distribuido de DOS (denial of service). Imaginate la venta de tu colegio. Cuando tocaba el recreo, vos salías corriendo porque solo habían dos personas atendiendo y era un mar de muertos de hambre. No hay nada peor que pasar el recreo esperando una bolsa de platanitos y que ni siquiera te dé tiempo de comértelos.
Pues bien, en este caso, la venta es el sitio web y los chateles muertos de hambre son los «usuarios» que de pronto quieren platanitos, digo entrar al sitio web. El truco del hacker es conseguir que en vez de que sean cien, sean mil. O un millón. Todos tratando de entrar al mismo tiempo. Se crea un cuello de botella tan grande que el servidor se cae, o pasa tratando de atender a todo mundo por horas. Eso es un DDOS.
¿Cómo logran que miles o millones quieran entrar a la misma vez al sitio web? Usan botnets. ¿Se acuerdan cuando los modems de Claro un día amanecieron diciendo «Quiten los tranques»? Eso pasó porque hackearon los modems de Claro y los convirtieron en una botnet. Todos usan una misma clave de acceso, todos están conectados a Internet. No es fácil, pero si logras hackear uno, podes hackear mil. Lo mismo con routers viejos, computadoras viejas, en fin, cualquier dispositivo conectado a Internet, que nadie lo actualice o lo cuide, es víctima perfecta para pertenecer a una botnet. No tienen que ser muy poderosos, ni tener mucha velocidad. Basta con que puedan hacer una cosa sencilla: entrar a un sitio web. Es en el volumen que se vuelven mortales, así es como logran saturar cualquier servidor.
O sea que no, no es un hack (o crack si nos vamos a poner técnicos), en el sentido que logran entrar al servidor a borrar y robar información.
¿Quién armó el molote? ¿Quién es Anonymous?
El DDOS o «ataque del molote» (marca registrada, pronto) lo hizo un grupo famoso de gente que se llama Anonymous.
Creo.
En realidad Anonymous no es grupo, es un colectivo. O una comunidad. Es complicado, se supone que no se conocen, no se organizan y que no hay membresía. O sea que cualquiera puede ser Anonymous, porque nadie es Anonymous. En este caso, lo que sabemos es que la cuenta de @LorianSynaro amenazó a Masacrín el martes.
#Anonymous #Nicaragua #SOSNicaragua #OpNicaragua has been re engaged due to the recents events in Nicaragua. We call on Anonymous Legion to join the fight by taking down and hacking the Nicaraguan government systems. You should have expected us!
Welcome to hell Ortega. pic.twitter.com/YUeINw9jeo
— Lorian Synaro 🍀 (@LorianSynaro) April 22, 2020
La cuenta dice ser parte de Anonymous y en realidad así parece serlo. Pero, como siempre, no sabemos. Lo que sí sabemos es que los sitios se están cayendo y eso no lo hace un maje que no tiene su propia botnet.
¿Por qué no botan todos los sitios del gobierno?
No sé. En general, los sitios del gobierno son «sopa» (como dije, se caen cotidianamente, no hace falta hacer algo especial). En parte porque el gobierno no invierte en tecnología y porque no hay mucho personal que sepa atenderlos (digamos que no son buenos los salarios y que le cuerea que siendo ingeniero, te quieran mandar a rotondear). Usar la nube (otro día te explico qué es eso, mientras tanto, baja la cabeza, no son esas) sería la mejor opción, pero no les resulta, porque existe el peligro que «otros» vean los chanchuyos que les encanta hacer a los funcionarios del reino batracio. Ni quiera dios que el imperialismo sepa como todos los narcos, digo funcionarios, lavan el dinero y distribuyen las mordidas.
Lo bueno es que ahora hay servicios como Cloudflare, que permiten poner una especie de policía acostado a la entrada de tu sitio web y así bajarle el gas al molote del DDOS. Por eso es que de pronto van a ver en estos sitios bajo ataque, una pantalla que tarda 5 segundos y después te deja entrar.
En esos 5 segundos, Cloudflare está determinando si vos sos parte de una botnet o no. Si no pasas el examen, no podes entrar. Si lo pasas, te deja entrar al sitio web protegido.
¿Conclusión tío Bacanalnica? Que ya me aburrí
Pues que nada de esto realmente golpea a Daniel Ortega. Si acaso, golpea a la gente que trata de entrar a ver cómo está el dolar según el BCN. A los encargados les vale sorbete. A sus jefes les vale sorbete. Y a Masacrín le vale un galón de ron con pasas. Ese animal ni teléfono no tiene. Dicen que una vez le regalaron un beeper y lo devolvió porque por el ruido lo descubrían cuando se le estaba metiendo en el cuarto a la pobre Zoilamerica. La tecnología y su estilo de vida de asesino, violador y ladrón, simplemente no combinan.
Pero hay que ser educados, así que gracias don Anonymous. Se les agradece el esfuerzo.
Bueno, con eso, me quito el sombrero de nerdo y los invito a regresar mañana, para volver al acostumbrado ritual donde yo invento cualquier cosa que me saco de las nachas y ustedes se ríen. Y pasa el maje nerdo que sí le gustan estos temas, lo invito a leer mi otra nota que escribí hoy en mi otro blog, se llama «Clonando a tu cliente perfecto con la Inteligencia Artificial de Facebook Ads (el poder de “lookalike audience”)«. Suena super emocionante ¿Verdad?
Excelente!
Gracias Nerdo….has evolucionado para mejor….jijiji Excelente¡¡¡¡
Saludos Manuel. Deme un e-mail suyo.
Mauricio Díaz D.