[LilySensei]

¡Hola a tod@s!

¿Qué tal chic@s?

El 2022 empezó bastante tranquilo, aburrido incluso, hasta el viernes pasado, cuando alguien decidió que no le caen particularmente bien los streamers que se encuentran en Andorra y decidió que era hora de un poco de caos.

Es que algunos solo quieren ver al mundo arder...

¿Qué paso, exactamente?

El viernes pasado, durante el torneo "Squid Games" (un torneo inspirado en la popular serie de Netflix y cuyo premio era nada más y nada menos que 100.000 euros) y mientras famosos streamers españoles como AuronPlay, el Rubius y TheGrefg se encontraban transmitiendo en sus respectivos canales de Twitch, buena parte de Andorra se ha quedado sin internet.

Así, sin más.

El torneo se pospuso para el día siguiente, pero una vez más, se han quedado unos cuantos sin conexión.

No fue hasta el domingo cuando Andorra Telecom confirmó que había pasado: "Varios ataques de denegación de servicio (DDoS) que pretendían perjudicar la programación de algunos Youtubers (streamers), han afectado al servicio de internet y 4G de algunos clientes de Andorra Telecom el viernes y el sábado."

No obstante, ¿qué es exactamente un ataque de denegación de servicio? El objetivo de un ataque DDoS, como el que ha afectado a los streamers en Andorra, es colapsar los servidores para impedir que funcionen con normalidad. Para ello, se utilizan múltiples ordenadores para ejecutar peticiones al mismo tiempo, lo que hace que los servidores se saturen y, en la mayoría de los casos, dejen de funcionar. Es probable que la capacidad de los servidores de Andorra Telecom sea limitada teniendo en cuenta que el microestado tiene unos 78.000 habitantes, pero resulta extraño que la principal y única empresa que presta servicios de Internet al principado sea tan vulnerable a un ataque de estas características.

Como consequencia del ataque, TheGrefg le preguntaba a sus seguidores latinoamericanos en Twitter qué tal es la conexión en Latam:

En LATAM tenéis buena conexión??

— Grefg =) (@TheGrefg) January 21, 2022

Mientras tanto, Ibai anunciaba que había comprado Andorra Telecom. Así, como quien compra un juego en Steam (que no sabemos si es cierto o no, pero ya ha hecho cosas por el estilo y la verdad que nos quitaríamos el sombrero).

Acabo de comprar Andorra Telecom. Hemos reforzado la seguridad y ahora ya debería estar todo en orden. Disfruten del evento amigos! 👍

— Ibai (@IbaiLlanos) January 22, 2022

Chic@s, hora de ponernos conspiranoicos. ¿Quién está detrás del ataque a los streamers españoles???

[LilySensei]

@eljjota, necesito tu instinto de gamer aquí, tú que eres amigo del Gregf, ¿qué está pasando?
@Blackgem, me muero saber que te parece esta noticia (aún si te causa total indiferencia 😆).

[Blackgem]

Iniciado por LilySensei (Paty)

@eljjota, necesito tu instinto de gamer aquí, tú que eres amigo del Gregf, ¿qué está pasando?
@Blackgem, me muero saber que te parece esta noticia (aún si te causa total indiferencia 😆).

Cabrea a la comunidad, cabrea a quien paga dinero religiosamente, impuestos, etc, cabrea a quien no debe que tenga recursos y tiempo libre... y si no tienes suficiente para protegerte esto pasara.

Le ha pasado a las mayores empresas, he visto hackeados a Sony filtrando su base de datos, he visto como a CD Projeckt les cogían también el código fuente, he visto a Ubisoft como tenían que ocultas los "me gusta" por no escuchar a la comunidad y disfrazar la verdad... se han visto DDOS de protesta desde hace demasiado tiempo.

Precisamente la desventaja de tener todo centralizado es que si surgen problemas, afectaran a todos, y si no es escalable ni puedes desviar recursos, pues todos se verán afectados. Es una razón mas por la cual existen leyes antimonopolio pero... bueno, Andorra es especial... para muchas cosas sobre todo si hay dinero de por medio.

Tirar una red no especialmente grande es relativamente fácil usando ejércitos de bots, zombies, etc... incluso puede que haya cuadrado con alguna empresa o colectivo grande que se viera afectada por comentarios despectivos o mala reputación de alguno de los streamers involucrados.
También se da la posibilidad que sea una protesta para tener repercusión teniendo en cuenta que era un evento importante dentro de lo que cabe, recordemos que hace no mucho se filtraron datos de Twitch internos, que ahora muchos streamers están viendo como sus ingresos bajas o incluso tienen que dejar el servicio debido a políticas diversas... puede que haya sido una cuenta hack de blanqueo de fondos (si, con Twitch también se blanquea dinero)... también hay casos de gente que se ganaba la vida en Twitch de manera totalmente legal y religiosamente, y les han baneado su canal sin previa advertencia destruyendo completamente su vida (poner que has sido streamer en el curriculum no es muy relevante), por ver, he visto como artistas son baneados y expulsados de su propia plataforma mientras estaban componiendo su propia música, que diablos, he visto a Amazon autobaneandose en Twitch un canal propio XD.
Dificultar la conexión a unos streamer fácilmente localizables en una red bastante reducida, me parece muy poca cosa.

Razones para hacerlo, sobran la verdad. Y se nota también así la poca seriedad de algunos streamer al no tener una linea de respaldo de otra empresa (que puede ser satélite, 5G, etc) ya que precisamente dinero no les faltara y es algo que lo saben bien las empresas, si tu dinero depende de algo, hay que tener preparado para imprevistos llegando a duplicar las líneas de datos, equipos de hardware, etc. Incluso yo para el trabajo tengo líneas de datos por si acaso..., así si me es necesario solo tengo que activar y en 30 segundos puedo estar en activo o usarlas de respaldo. Ahora con proyectos como Starlink todo puede ser aun mas interesante para el mercado profesional (aun sale mas del triple de caro que una linea convencional para el mercado de a pie).

Yo si fuera ellos, no me complicaba mucho, me montaba una ISP propia para streamer con conexiones de respaldo satelitales que para ellos será "calderilla".

Aun así, puede darse el caso que atacaran a sus ip publicas expuestas por algún fallo de seguridad de sistemas que usaran, ya que puede que usen sistemas de comunicación, widgets, programas de streamer, etc, desde la misma conexión de internet desde la que juegan, pudiendo por tanto si localizan su IP publica especifica realizarles ataques hacia ellos siendo así mucho menor los recursos necesarios invertidos.

La realidad es que no le he dado ningún seguimiento ni informado, a lo largo de los años he visto muchos ataques de todo tipo, he tenido que auditar distintas empresa y organismos y he visto demasiadas chapuzas en mi vida así que lo de siempre, no hay nada lo suficientemente seguro, solo suficientes cosas que desincentiven que te ataquen. Si tienes una puerta blindada atacaran a tu vecino, pero si saben que tienes algo de valor o molestas a la gente equivocada, no estarás a salvo ni aunque te escondas en un bunker.

Lo que vengo a decir, con una sola persona con algunas herramientas de bots, contactos, un mínimo de ingeniería social para obtener unos datos de conexión y algo de tiempo no parece algo que sea especialmente difícil estrechar el cerco hasta tirar a algunos objetivos concretos. ¿Quién esta detrás?, la verdad da igual, podría ser alguien aburrido con los datos adecuado y ya.

Por ejemplo, un caso curioso mas cercano, ni recuerdo haber visto el aviso de cookies europeo en esta web (aunque si lo haga en la principal), tampoco están traducidas toda la interfaz del foro, y de buen seguro, hay recursos suficientes para ello y se que hay otros tantos fallos que no comentare, pero mientras no haya multas ni quejas masivas, si el servicio funciona, ¿para que?, pues los streamer y Twitch igual, tal vez este toque de atención les haga pensárselo mejor.

Al final, como casi todo en estas cosas, es solo estadística, coste, beneficio. Y si se habla de ello, lo han obtenido.

[orbtwin]

Me da un poco de grima, éstos comentarios tan pseudo-realistas en pos de la notoriedad.
No creo que hubiera ni ddos ni similar, simplemente que alli, en ésa zona las conexiones están sujetas a inclemencias del tiempo, y es lo que creo provocó ese caos!

[eljjota]

@LilySensei (Paty) @Blackgem lo ha dicho todo jejeje
Los ataques se ha visto que han sido dirigidos hacia las ips especificas.
El caso de la casa de TheGreft y Ampeter. Cada uno tiene su router con una IPs y la unica que se caia era la de TheGreft.
El primer dia si que fue el ataque a la compañia telecom, sacarian la info de las IPs y el resto de dias fueron ataques especificos. @orbtwin hubo un comunicado de la compañia de alli como que fue hackeada, no fue problema del tiempo.
Ya estan todos hablando con Elon Musk XDDDD

[OscarKing]

Me parece que el hacker es bastante malvado por perjudicar a los streamers

[Usernamed]

Es increíble que quieran sabotear un evento así... simplemente por envidias. Los chicos se ganan su pasta como cualquier otro, que los.dejen ya ostras....

[patoaukan]

Bueno, el ataque fue contr toda Andorra...

[YeiCov]

Pues por mi parte, flipo! Y no por los ataques ddos: "- Oye que el ISP dice que tiene problemas para darnos buena conexión - Nah, pos lo compro y arreglao" 🙄
Desde el total desconocimiento, no creo que se tarde mucho en ver a Andorra dirigida por algún streamer

Como han comentado, me parece curioso que no cuenten con algún tipo de respaldo, yo tengo guardias por semanas de 24 horas; mi teléfono personal y el de empresa son de diferentes compañías, y tengo desvíos cruzados para que si le falla la cobertura a uno, suene el otro. Con lo que mueve esa gente, que no dispongan de más de un acceso, me parece de risa

[LilySensei]

Iniciado por YeiCov

Pues por mi parte, flipo! Y no por los ataques ddos: "- Oye que el ISP dice que tiene problemas para darnos buena conexión - Nah, pos lo compro y arreglao" 🙄
Desde el total desconocimiento, no creo que se tarde mucho en ver a Andorra dirigida por algún streamer

Como han comentado, me parece curioso que no cuenten con algún tipo de respaldo, yo tengo guardias por semanas de 24 horas; mi teléfono personal y el de empresa son de diferentes compañías, y tengo desvíos cruzados para que si le falla la cobertura a uno, suene el otro. Con lo que mueve esa gente, que no dispongan de más de un acceso, me parece de risa

Show More Show Less

Pues parece que ahora se pusieron las pilas, porque ya dijeron que encontraron al hacker en cuestión. En un comentario anterior, @eljjota comentó que solo uno de ellos se vio afectado de verdad, los otros si pudieron seguir con su streaming.

Eh... ¿a qué te dedicas? Porque tanta seguridad me suena a esto: