La 'página del millón de dólares', chantajeada

Alex Tew es un estudiante británico que se ha hecho millonario vendiendo espacio para anuncios en una web a la que llamó La página del Millón de dólares. El éxito de su página atrajo a empresas y particulares, que pagaron un dólar por cada píxel que ocupan sus anuncios, pero también a delincuentes que han atacado la página y piden 50.000 dólares a cambio de no molestar más. No pagó y la web ha estado caída una semana.

Tew se había propuesto financiar sus estudios a base de vender espacios publicitarios en una página sin relevancia inicial que nació como un espacio en blanco en la dirección milliondollarhomepage.com. Y lo consiguió. El pasado 11 de enero vendió a través de eBay los últimos píxeles de la página, logrando así más de un millón de dólares de beneficio.

Pero su riqueza repentina llamó también la atención de los delincuentes, que han empezado a chantajearle bajo la amenaza de hacer que el sitio sea inaccesible. Si lo logran, los clientes de Tew podrían sentirse defraudados, pues su pago implica que la página se mantendrá on line durante los próximos cinco años.

No es la primera vez que se produce un ataque de este tipo, pues en el pasado compañías cuyo negocio depende únicamente de su actividad on line, como los sitios de juego en Red. También han recibido ataques DDoS servicios publicitarios, como le sucedió a la red de anuncios DoubleClic en 2005. Pero el ataque contra 'La página del millón de dólares' es novedosa, pues como explica la compañía de seguridad F-Secure en su blog "no se dirige contra una gran compañía, sino contra un particular, por que los hackers saben que tiene dinero".

Petición de rescate y caída

Taw recibió la primera amenaza por correo electrónico el pasado 7 de enero, según The Times. El mensaje, remitido por The Dark Group ('El grupo oscuro' en inglés), exigía el pago de 5.000 dólares a cambio de no atacar la página. "Somos capaces de derribar tu sitio", amenazaron entonces, según recoge el diario británico. Tew no pagó y el sitio fue atacado una semana después. La compañía de seguridad Netcraft siguió ese primer asalto desde sus sistemas de monitorización, que detectaron que la página era inaccesible desde el 12 de enero.

El viernes 13 de enero Taw recibió un nuevo mensaje -que ha seguido recibiendo cada día desde entonces- en el que los autores del ataque exigían un rescate de 50.000 dólares para liberar su página. Ayer, tras una semana con la web, los atacantes dieron un paso más, y hicieron posible que se accediera a la página, pero en lugar de los anuncios apareció el siguiente mensaje: "error 403 - forbiden... don't come back you sly dog!".

Ayer por la noche Taw anunciaba en su blog que la página volvía a estar on line gracias al trabajo de la empresa en que se aloja la web, que usaron para evitar los efectos del ataque una tecnología contra los ataques DDoS de la compañía Gigaservers.

Denegación de servicio desde países del Este

Los atacantes utilizaron para derribar la web un ataque distribuido de denegación de servicio (DDoS en sus siglas en inglés), consistente en hacer que muchos ordenadores intenten visitar la página al mismo tiempo para derribarla. En estos asaltos se utilizan 'ordenadores esclavos', PCs infectados por virus o manipulados por el atacante para poder usarlos en su beneficio, en muchas ocasiones sin el conocimiento de su propietario.

The Time afirma que el pobre inglés utilizado en los mensajes de amenaza y el tipo de ataque utilizado -cuyo origen es muy dificil de rastrear- ha llevado a los investigadores a sospechar que tras el asalto digital se encuentra una banda criminal de alguno de los países del Este de Europa.

Tew afirma que "el FBI está investigando el ataque porque el sitio está alojado en EE UU, donde está establecida la compañía de hosting que mantiene la página en sus servidores". El joven empresario y estudiante -el objetivo inicial del proyecto era financiar sus estudios- dice que también participa en la investigación la unidad de delitos tecnológicos de la policía británica.

Respecto a la posible reacción de quienes pagaron por aparecer en su página, Taw afirma que espera que consideren su actuación adecuada, pues ha tratado por todos los medios de que la web volviera a verse.