En este artículo vamos a hacer un sencillo análisis del ciberataque sobre pasion.com llevado a cabo por Anonymous, y que, en el momento de escribir estas líneas, no ha terminado.

Así se presentaba el sitio web de pasion.com cuando se intentaba acceder a cualquier de sus urls.

Quién está detrás de éste ciberataque

Durante casi una semana se ha especulado con que la competencia de pasion.com podría estar detrás de los ataques informáticos que tumbaban los servidores de la plataforma.

Tras todo ese tiempo fuera de línea por el ciberataque de pasion.com, por fin el viernes 20 de noviembre (día en que se publica este artículo) un grupo de Anonymous reclama la autoría en defensa de la libertad de las mujeres y en contra de su explotación sexual.

Anonymous reclama la autoría

En la tarde del viernes 20 de noviembre, Anonymous reclamaba la autoría del ciberataque que tenía en vilo a toda la comunidad de internautas

Pasion.com sin servicio por un ciberataque de Anonymous

A través de la red social Twitter, Anonymous se hacía eco así del ataque y reclamaba su autoría así como los motivos.

Características técnicas del ciberataque sobre pasion.com

En resumen, el ataque sobre pasion.com es un ataque de denegación de servicio (DDOS), que consiste en hacer un número tan grande de peticiones que el servidor que las recibe no es capaz de responder a todas a tiempo, lo que inicialmente se traduce en un servicio lento, y, con el tiempo, en una caída (denegación) del servicio completo.

Para evitar este tipo de ciberataques se emplean multitud de herramientas, cloudflare por ejemplo, se encarga de poner una barrera más entre el tráfico de internet y los servidores.

Este tipo de ataques suelen realizarse empleando miles o millones de “esclavos”, que en realidad son dispositivos con conexión a internet y que presentan algún tipo de vulnerabilidad o han sido “infectados” con un script malicioso (un virus).

Estos esclavos son los encargados de hacer las peticiones al servidor objetivo del ciberataque, lo interesante es que los hackers intentan que estas peticiones parezcan humanos normales navegando, para así lograr escapar a los filtros de seguridad que pueda tener un servidor.

Perfil de seguridad de pasion.com

Analicemos algunas características de seguridad de pasion.com.

  • Cloudflare como filtro de DNS

Consecuencias “comerciales” de que un site como pasion.com esté caído

Un ciberataque como el que ha recibido pasion.com los últimos días tiene graves consecuencias para un negocio.

La caída de un portal de anuncios clasificados como pasión además supone una oportunidad para sus competidores.

Las alternativas a Pasion.com se han disparado, por ejemplo, el sitio de “masajes con final felizmasajesensitivos.com ha triplicado el numero de masajistas anunciados y se acerca al liderato en la categoría de masajes eróticos.

¿Cuánto dinero ha perdido PASION.COM durante el ciberataque?

Si queremos cuantificar el dinero que ha perdido pasion.com solamente tenemos que calcular cuánto dinero genera pasion.com en un día normal.

Tráfico de pasion.com según Alexa

Pasion.com tiene una media de tráfico diario de unos 30.000 usuarios según la estimación de Alexa.

Tráfico de pasion.com

Podemos ver que pasion.com venía recuperándose de una penalización SEO, en este hilo cuentan “un caso parecido” jiji.

Con ese volumen de tráfico, se estimaba una facturación diaria de unos 3600€, por lo que, con una caída tan grande, suponiendo que haya perdido el 80% de su facturación directa o indirectamente, las pérdidas estarían en torno a los 40.000€.

No parece tanto, pero hay que tener en cuenta que se trata de una estimación.

La entrada Análisis del ciberataque a PASION.COM se publicó primero en SEO para Google.

FAUSTO