[HACK] Respuesta ante ataques DoS y DDoS

Eusebio del Valle eusebio at datumlex.com
Sun Sep 21 16:31:29 CEST 2003 

On 15 Sep 2003, at 15:21, Roman Medina wrote:
 
>  Hola,
> 
>  Me gustaría saber vuestra opinión [...]
>  El escenario es el siguiente: supongamos que [...] has alquilado una máquina [...] Te das cuenta de que la están
> atacando [...]  Bien, ¿qué haríais?....

**Planteas 4 posibilidades de comportamiento por parte del ISP. 
Según lo veo yo,  las cuatro hipotesis están relacionadas con la 
misma clave. 

Desde un punto de vista jurídico la clave  está en tu contrato de 
alquiler. 

El arrendamiento de bienes informaticos es un arrendamiento tipo 
de los regulados en el art. 1543 y ss del Codigo Civil. El 
suministrador se obliga a dar el usuario el goce y uso de un bien, 
tu te obligas a pagar. El suministrador o dueño está obligado a 
efectuar todas las reparaciones necesarias para que la maquina 
pueda dar el servicio que tiene destinado.

Para que el suministrador cumpla con su obligación de reparar y 
mantener,  el 'inquilino'  tiene la obligación de comunicarle los 
desperfectos en el más breve plazo posible. Hazlo por escrito y 
deja constancia de ello. Además de comunicarle el problema 
solicitale en tu escrito el restablecimiento del servicio, una nueva 
máquina o una nueva IP para seguir prestándolo (si es que eso es 
posible y conveniente para ti). 

(hipotesis 1, -le comunico pero ni caso- ), entiendo que debes 
seguir pagando la renta pero  denuncias el contrato (vía civil) por 
incumplimiento, le pides indemnizacion daños perjuicios y costas 
de tu abogado. Te llevará tiempo pero es muy probable  que lo 
ganes. Como a la hora de demandar al ISP  el ataque ya habrá 
terminado, deberás haber recogido todas las pruebas que 
demuestren que el ataque existió -testigos incluidos-, la magnitud 
del mismo, el tiempo que inutilizó tu servicio, y lo uniras a las 
posibles reclamaciones que tengas de tus propios clientes contra 
ti. Es conveniente que los daños te los tase un perito.

La 2 te resuelve el problema. Bien, Se acabó el asunto con 
respecto al ISP, les das las gracias y lo recomiendas a tus amigos.

Las hipotesis  3 y 4, en realidad demuestran buena fe por parte del 
ISP; pero no te solucionan el problema. El ISP debe mantenerte el 
servicio mientras tu le estés pagando, asi que o bien te da otra 
máquina mientras tanto, te reduce la cuota mensual en proporción 
al tiempo que no has podido usar tu maquina-alquilada, o ante un 
juicio por incumplimiento de contrato es probable que también lo 
ganases, aunque la indemnización sería menor que en el caso 1.

Si no tuvieras contrato por escrito también se te  aplicarán, al 
menos, las reglas mínimas del codigo civil, que son las que te 
estoy comentando. El contrato por escrito puede, evidentemente, 
ampliar las garantías y responsabilidades ; de ahí la conveniencia 
de que exista dicho contrato.

Parto, de que no estamos ante ningún LeaseBack, ni un Leverage 
Lease, ni un Crossborder Lease; lo que te digo te vale para un 
alquiler puro y duro de hardware o para un Renting  (este último es 
muy frecuente entre empresas de informatica -podrías estar en 
esta situación y tal vez de ahí la negativa que manifiestas a 
cambiarte de ISP.... por no perder la opción de compra?-. Lo único 
decirte que en los contratos de renting las clausulas de 
responsabilidad suelen estar muy, pero que muy bien definidas, 
con mayor motivo te debes remitir al mismo).

Si aplicases soluciones tecnicas por ti mismo no impedría que 
reclamases al ISP gastos e indemnizaciones.

> ¿Podríamos denunciar nosotros el hecho, sin tener potestad alguna
> sobre el ISP?

**Si, puedes. 

>¿A qué entidades gubernamentales podríamos denunciar el
> hecho?

**Suponiendo que los ataques DoS sean delito siempre (yo 
personalmente tengo mis dudas )...En España ante la policia o 
guardia civil, (mejor en sus unidades de prevención de delitos 
'tecnologicos'), también directamente en el juzgado competente del 
lugar donde está la maquina.

>  Para las cuestiones anteriores, por favor, me gustaría obtener
> respuestas para dos situaciones diferentes: a) La máquina está ubicada
> en España.

**Ya está contestado, creo.

> b) La máquina está ubicada en Europa (pero no en España).

**La denuncia penal la pondrás en el lugar donde la maquina esté. 
Su policia o su juzgado, igualmente. 

> c) La máquina está ubicada en USA. 

**Lo mismo que para la b). Sus policias estatales o federales 
serían las encargadas, sus jueces tambien.

Para la reclamacón civil frente al IPS, tanto en b) como en c)  más 
vale que tengas un contrato, en caso contrario tal vez ni te salga 
economico reclamar indemnizaciones al ISP, si hubiera contrato 
de alquiler debes mirar si hay clausula de remisión de fuero y 
reclamar donde el contrato estipule. Si no hay esa clausula, lo 
normal será reclamar en el juzgado competente que marca, 
normalmente, el domicilio del demandado.

>Organizaciones [...] tipo CERT

**Están bien para conocer, tomarán tu relato para sus bases 
estadisticas. Pero ese tipo de organizaciones tienen otros fines y 
no tienen potestad para perseguir delitos; al final es la policia la 
que perseguirá, se supone, al atacante bien de manera directa o si 
fuera algo realmente grave que implique varias jurisdicciones 
aparecerían la europol, la interpol y el FBI. Claro que yo, 
sinceramente espero que no sea para tanto ;-)

Saludos.
Eusebio del Valle

'If Content is the King, Control is King Kong'

More information about the hacking mailing list