Mar 28 2015

Cómo el Gran Firewall chino troyanizó Baidu para atacar GitHub

Ayer GitHub estuvo fuera de servicio por un ataque DDoS. Los que trabajamos en el sector solemos darnos cuenta porque es un servicio muy usado y sus caídas pueden llegar a afectar a nuestro trabajo. Puede que sea un poco preocupante pensar que dependamos tanto de un servicio tan centralizado, pero, sin duda, es prueba de que es un buen servicio.

Cuando un servicio se vuelve tan popular es obvio que es más probable que se vuelva objetivo de ataques. Y cuando es un servicio que hospeda proyectos tan diversos, es más probable que haya alguno que moleste a alguien con suficiente poder como para lanzar un ataque que comprometa el servicio. En este caso, según la información disponible, todo parece indicar que los proyectos molestos eran GreatFire.org y cn-nytimes. El primero es un proyecto con información sobre el Gran Firewall chino mientras que el segundo es una lista de mirrors de The New York Times para que sea posible visitarlo saltándose la censura del Gran Firewall. A quien molestan estos proyectos, obviamente, es al Gobierno chino.

La historia, detalles técnicos y precedentes del ataque los cuento en mi nueva colaboración publicada ayer en Security by Default:

China (probablemente) ataca GitHub introduciendo un troyano en Baidu

Deja un comentario