Hoy se ha publicado en el BOE la reforma del código penal por la cual a partir de hoy en España es ilegal participar en un DDOS, algo muy de moda últimamente con motivo de los ataques a diferentes webs debido a la Ley Sinde y el tema Wikileaks.
La reforma del Código Penal está operada por la Ley Orgánica 5/2010, de 22 de junio, y establece el siguiente redactado para el artículo 264, apartados 1 y 2:
1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.
Pues bien, justo hace dos días aparecía
en Techcrunch una noticia acerca de un nuevo acortador de urls capaz de
generar un DDOS a la página enlanzada tan pronto hagas click en el
enlace. Aunque los aspectos técnicos se me escapan, aquí va una breve
descripción:
En el momento en que los usuarios
hacen click sobre el enlace, son redirigidos a la página que desean
visitar, pero automáticamente se añade a su navegador un iFrame
invisible que pone en marcha un LOIC (Low Orbit Ion Canon), que es una
aplicación que realiza los ataques DDoS.
LOIC se mantiene en funcionamiento mientras el usuario continúe
visitando alguna página en su navegador y es todavía más potente en
aquellos que emplean el código HTML5.
Este es el acortador en cuestión: http://d0z.me/
Y links a la noticia:
http://techcrunch.com/2010/12/21/d0z/
http://www.theinquirer.es/2010/12/22/el-acortador-de-enlaces-d0z-me-facilita-los-ataques-ddos.html
Como es habitual, la tecnología va mucho más rápido que las leyes. Quien
podría probar que yo (o cualquier usuario) pinchamos en ese link de
manera intencionada tras verlo en twitter o cualquier otra red social?