Noticias Por César Rebolledo 26 abril, 2017

Dos años de cárcel por ataques DDoS a varias compañías de videojuegos

Creó un script que después vendía para facilitar ataques

Los ataques de denegación de servicio (DDoS) son el más común de los que sufren las grandes compañías. Son fáciles de llevar a cabo y resulta complicado protegerse con eficiencia contra ellos, por lo que son la manera más sencilla de molestar, en definitiva, a los jugadores. Adam Mudd, que a sus 15 años desarrolló un software para facilitar este tipo de ataques y llevó a cabo varios de forma personal, ha sido condenado ahora (a los 20 años) a 24 meses de cárcel por ataques a Sony, Microsoft, TeamSpeak, RuneScape e incluso su propia escuela.

Para hacernos una idea de cómo la sencillez muchas veces supera las cosas más elaboradas y podáis entender lo que es un ataque de denegación de servicio, el símil más fácil sería el del atasco. Imaginad que hay una puerta abierta. Es una puerta grande, bien preparada. Pero de repente intentan pasar por esa puerta tres millones de personas. Todos pasan a la vez y evidentemente, no caben, así que se quedan atascados y la puerta no vale para nada. Se trata de un tipo de ataque mucho más simple que otras posibilidades y contra el que protegerse por completo es complicado, pues tienes que buscar un sistema que limite las conexiones a tu servicio al tiempo que evitas estorbar a los jugadores, lo que no siempre es precisamente fácil.

Mudd se enfrenta a estos dos años de prisión tanto por llevar ataques DDoS a título personal, como por el beneficio obtenido con la venta de su programa a terceros, con lo que de forma indirecta también es responsable de otros ataques. Estos otros ataques, se afirma, sirvieron para facilitar el robo de datos con hackeos llevados a cabo mientras los objetivos atacados estaban fuera de servicio. En concreto, la documentación pública del caso habla de 1.700.000 ataques en los que estuvo implicado a través de su software.

Personalmente, como muchos de vosotros seguramente, me he visto más de una vez en la situación de no poder jugar precisamente por uno de estos ataques. Si bien los responsables pretenden «llamar la atención de las empresas» con ellos, no nos engañemos: lo único que consiguen es molestar a los propios jugadores.