Uno de los comentarios que más se repitieron tras las polémicas declaraciones de Richard Stallman fue aquel en el que se hacía hincapié sobre la descarga de LOIC. El software utilizado en muchos de los ataques DDoS pro-WikiLeaks eran a juicio del fundador de GNU un problema:
Es mejor no descargarlo, ya que el código de la herramienta no es visible para el usuario. La ejecución de LOIC tiene un problema, si los usuarios no pueden compilar, los usuarios no deben confiar en ella
Pues bien, la mayoría decíais, con razón, que Stallman se equivocaba en parte, ya que aunque sea en .net se trata de un opensource, el código es libre. Ahora, resulta que muchos de los ataques que recibieron las webs de los partidos que apoyaban la Ley Sinde descargaron una herramienta DDoS que resultó ser un honeypot (software que simula y que realmente se trata de una herramienta para obtener información sobre los atacantes). Al parecer, al utilizar LOIC, los ordenadores de los usuarios entraban a formar parte de un botnet de forma voluntaria y contribuían así a saturar las webs de los partidos. El ataque que se había desarrollado permitía a cada usuario colaborar con un sólo click en la saturación de los servidores.
Poco antes de comenzar el ataque, las páginas objetivo pasaron a ser WikiLeaks.info o hacktivistas.net. y lo que pareció un hack a los propios internautas acabó siendo un honeypot con un mensaje desde la propia web:
No hemos sido hackeados. Este experimento desde el principio tenía como objetivo recabar datos de los ataques y atacantes (twitter traffic analysis, ip, navegadores, http referrer, etc) y evitar en la medida de lo posible el DDoS
Lo primero que hay que decir es que ni siquiera los propios ataques a otras web se libran del peligro o la posibilidad de ser atacadas. Aunque en este caso se debe más a la mala utilización del software disponible entre los usuarios, ya que la mayoría accedieron a herramientas de terceros para realizar el ataque DDoS. No se sabe realmente quien está detrás de estos ataques, si es una broma o algo más serio lo veremos en los próximos días.
Casualidades de la vida, las palabras de Stallman (aunque creo que en parte se debían a un desconocimiento) hoy parecen más premonitorias. Su desconfianza a la nube y el software que nos llegan (con Chrome OS), así como la utilización de LOIC o en líneas generales de aquellos que no podamos compilar, son, más que nada, una llamada a la calma y a tener mucho cuidado con nuestros datos y dónde nos metemos. Que nadie se crea un hacker porque está de moda o por apretar un botón, detrás de cada acción hay una reacción de este tipo. Y sobre todo, queda claro el riesgo que se puede correr participando en un ataque donde pasas de forma automática a una botnet. Al menos, para muchos que lo hacen sin conocimiento.