viernes, septiembre 29, 2006

Hacking Moral

Ahora que estoy leyendo un libro sobre Seguridad en PHP, y en base a los acontecimientos recientes, me he dado cuenta de que existe otro tipo de ataque a la seguridad de una página web que puede producir modificaciones e incluso tener consecuencias personales y que nunca se ha visto. Hablo del Hacking Moral.

El Hacking Moral (no confundir con Hacking Ético) se realiza por medio de herramientas informáticas simples, como un teclado y conexión a Internet, entrando en un sitio y generando un sentimiento de culpa sobre un contenido. Pongamos un ejemplo práctico de como se realiza Hacking Moral. En el ejemplo contamos tan solo con un Hacker para simplificarlo todo, aunque el ataque podría ser realizado por varios agentes.

La Víctima



En primer lugar se encuentra la víctima. Un post que pueda generar algo de polémica y sentimiento de culpabilidad. No todos son buenas víctimas. Por ejemplo, imaginemos un post así:

Recientemente he realizado un viaje a FakeCountryLand y durante uno de mis idílicos viajes en bicicleta me dejé caer por un precioso pueblo llamado HatVille. La entrada al pueblo fue preciosa, con la luz del Sol en el atardecer iluminando los tejados y el sonido de un arroyo que cruza la plaza del pueblo.

Remarco esta visita porque en ella ocurrió una cosa muy graciosa. Tras llevar 5 minutos caminando, me di cuenta de que todo el mundo, incluso los recién nacidos, ¡¡llevaban sombrero!! ¿Interesante, no?


Ya tenemos víctima. Veamos los pasos a seguir para realizar un buen Hacking Moral.

Paso 1: La calma que precede a la tormenta



Ponga un comentario en el sitio de la victima. Recuerde que puede ser de manera anónima, los Hackers Morales no tienen porque ser valientes. De hecho, el anonimato es una buena arma que se usará más adelante.

El comentario debe coger la opinión del autor y convertirla en algo totalmente perverso (al menos, lo suficientemente perverso como para propiciar la tormenta). Un ejemplo podría ser:

Típico de los HatVilleanos, siempre intentando hacerse notar sobre los demás. ¿No se darán cuenta de que quedan ridículos?


Este comentario ha de ser inocente, con un tono no demasiado malicioso. El objetivo es atraer a otros internautas a realizar comentarios de índole parecida, de manera que la tormenta parezca llegar de manera gradual.

¿Por qué? Si se empieza de manera exaltada corremos el riesgo de que el ataque sea ignorado en virtud de una capacidad del autor para ignorar los ataques abiertos y manifiestos. Recuerda, las cuñas tienen la punta fina, lo gordo llega después.

Paso 2: Las primeras gotas



Deje un tiempo prudencial para que algún internauta (si puede ser habitual del sitio mejor) deje un comentario de parecida índole. No se preocupe si ésto no ocurre, simplemente hágalo usted. El efecto será menor, pero no puede dejar demasiado tiempo antes de la llegada de la tempestad.

Después de esas opiniones de internautas conocidos o habituales el campo es suyo.

Paso 3: La Tormenta



De gracias al Dios de Internet por el anonimato y prepare su artillería.

Los siguientes comentarios deben venir como una avalancha. No tan continuados como para que se note la mano de una sola persona, pero sí como para que parezca que la gente habla por la calle de eso y luego se va a postear. El efecto de la tormenta debe ser que el autor imagine que se están imprimiendo camisetas con su nombre y foto (y palabras nada bonitas).

No haga iguales todos los comentarios. Hay varios tipos posibles, a continuación algunos ejemplos:

No sé cómo una persona tan educada como usted puede proferir insultos racistas.


Seguro que usted nunca se ha puesto un sombrero.


Quizás todos debamos mirarnos y quitarnos nuestros sombreros interiores.


Si yo fuera de Hatville le denunciaría.


Esos señores tienen derecho a expresar su identidad nacional y lo hacen de una manera muy educada y poco intrusiva. Seguro que a usted no se le ha ocurrido esa posibilidad y por eso los trata como a monos de feria.


Quizás sean un poco extremistas, pero no están haciendo nada demasiado raro, tan solo unirse como comunidad que son.


Nótese que en estos comentarios al autor se le trata de Usted. Ésto se hace para eliminar cualquier muestra de familiaridad que pueda generar un ambiente cómo de discusión. Usted no quiere debatir, usted quiere hacer Hacking Moral.

Paso 4: El granizo



A esta tormenta con forma de intercambio de ideas se le pueden añadir otros toques, como el uso de otros servicios de web para que parezca que la noticia está teniendo mucho seguimiento.

Lo bueno de ésto es que el seguimiento no se lo va a inventar usted, sólo va a propiciarlo. Tenga por seguro que hay muchos internautas con más tiempo libre que usted (incluso) que lo harán y que acabarán formando parte de la tormenta.

El final



Todos estos pasos conforman un ataque bastante efectivo. Es probable que, si ha sido bueno haciendo la tormenta, consiga incluso que el autor se disculpe públicamente. No importa que lo único que el autor hiciera fuera decir lo que le había llamado la atención la manía de los HatVilleanos de ponerse sombrero.

Defensas



¿ES posible defenderse de estos ataques? Por supuesto. No se trata de extensiones para el Apache, ni técnicas de programación. Son unas básicas reglas, independientes de plataforma:


  1. No hacer caso de usuarios anónimos: Si has escrito una cosa realmente horrible de manera identificada... ¿porqué los defensores de la verdad, el orden, la justicia y la igualdad lo hacen bajo el nombre de 'Usuario Anónimo'? ¿No es acaso sospechoso?

  2. No hacer caso de la demagogia: Todos nos hemos reído en los programas de cámara oculta cuando un señor se cae en la calle. Eso no significa que seamos racistas si el señor es negro o que queramos acabar con los ancianos si el señor es mayor. Si te parece interesante que los HatVilleanos lleven sombrero... ¿por qué deben éstos sentirse ofendidos? ¿Acaso de tu interés se deduce que eres un radical que no desea que los HatVilleanos no tengan su propia identidad?

  3. No permitir a los demás adueñarse de sus palabras: Si alguien quiere entender que 'interesante' significa 'ridículo', no eres dueño de su mente, déjale hacerlo, pero aclara que tu palabra fue 'interesante', sin más.



Variantes



Pero la modificación de contenidos no es la única razón para realizar este tipo de ataques. Otras razones son:






P.D: El autor está completamente en contra del Hacking Moral y de que los autores modifiquen sus contenidos (si éstos son honrados) solo por la presión de indeseables anónimos.

6 comentarios:

Abe dijo...

Interesante post (siendo "interesante" algo bueno :P)

P.D. Aprovecho para decir que a mí lo que me va es el Hacking Dulce. Si alguien quiere que borre o modifique un post no tiene nada más que mandarme una caja de chocolatinas, galletas, pastas... ¡Que sea dulce!

ROCH dijo...

No hay mucha diferencia moral entre la censura impuesta y la auto censura inducida.

Es más, lo segundo suele ser el camino hacia lo primero.

Tania-chan dijo...

Muy buen post :)

Estoy pensando en "menearlo" un poco para que más gente lo lea :PPPPPPPPPPPPPPPP

Anónimo dijo...

Te das cuenta de que con esta entrada nos incitas a hacerte hacking moral, ¿verdad? ;)

El Aprendiz dijo...

Eso me advirtieron que pasaría, y eso quería que pasara, pero nada oye, que sosos.

Dios, si hasta vi un comentario anónimo y me emocioné :P

El Aprendiz dijo...

Dado mi número de visitas entré en blogpatrol para ver porque de repente tenía tantos lectores y... ¡¡Aparezco en Meneame!!

Al parecer me publicó el mismo que el del blog de Labra.

Ahora que me siento hinchado de orgullo voy a seguir haciendo un CSS :P