Lo que un hacker me robó

 (mynoise.net)
1 puntos por GN⁺ 2025-07-07 | 1 comentarios | Compartir por WhatsApp
  • myNoise es un proyecto personal que comenzó con la intención de crear un espacio positivo en internet, uno que dan ganas de visitar en medio de un mundo caótico
  • Recientemente, el sitio recibió cientos de miles de intentos de ataque, incluyendo intentos de inyección de código y métodos para agotar los recursos del servidor

El proceso y el impacto del ataque

  • Como myNoise no usa un CMS existente, sino una estructura desarrollada desde cero, pudo bloquear los ataques de inyección de código
  • Sin embargo, el hacker cambió de estrategia y pasó a descargar repetidamente archivos de sonido sin ningún sentido, consumiendo así el tráfico del servidor
  • El operador había hecho esfuerzos por cuidar el medio ambiente, incluso plantando árboles cada año para compensar el uso de energía de los visitantes, pero este tipo de ataque dejó una sensación de vacío, como si se burlara de esos esfuerzos

El desequilibrio entre destruir y crear

  • Esta experiencia vuelve a recordar la ley de la entropía: “siempre se necesita menos energía para destruir algo que para crearlo
  • También provoca una mezcla de impotencia y tristeza al pensar en la destrucción física causada por una enfermedad, la dificultad de recuperarse y la diferencia con el daño causado intencionalmente por otra persona
  • Esta destrucción va más allá de un simple ataque al servidor: arrebata energía, tiempo e incluso la paz mental

El sentido de los pequeños cambios positivos

  • También recuerda una experiencia reciente en la que su familia cuidó a una cría de paloma herida que había caído del nido, hasta que pudo volver sana a la naturaleza
  • Ese tipo de pequeñas acciones positivas hacen que la vida se sienta significativa
  • Pero también permanece la inquietud de que siempre puede haber alguien que interfiera con esos esfuerzos bondadosos

Cierre y determinación

  • Con este ataque, el servidor no cayó, pero siente que le robaron su tiempo, su energía y la paz que le quedaba
  • El tiempo que quería dedicar a crear nuevos sonidos, construir un entorno tranquilo y generar cambios positivos se consumió en defensa, recuperación y medidas de respuesta
  • Aun así, expresa su voluntad de seguir plantando árboles, creando sonidos y cuidando vidas que necesitan ayuda, manteniendo ese cambio positivo
  • Finalmente, cierra con el mensaje de que “el mundo solo tiene sentido cuando hay más personas creando; destruir no tiene sentido

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-07
Opinión de Hacker News

  • Hace poco me tocó sufrir por problemas de ruido, y quería compartir que poner ruido blanco con un EQ bien ajustado en los parlantes me ayudó bastante a mantener la estabilidad mental y dormir. La app mynoise no es vistosa, pero ofrece con solidez justo las funciones necesarias y transmite confianza porque funciona bien en varios dispositivos. Cuando la compré no sabía nada del desarrollador, pero después de leer esta historia sentí que el servicio ahora tiene un rostro. Cuando alguien sufre un ataque, puede quedar con un trauma adicional que sacude incluso la confianza en las personas. Y eso puede extenderse a actitudes defensivas, agresivas o que rompen la confianza; por eso, para cortar ese ciclo, al final creo que la verdadera clave es la salud mental a largo plazo, incluso entre generaciones

    • Yo también sufrí personalmente un problema de ruido prolongado con el inquilino de arriba. Me quejaba en la oficina y solo recibía simpatía, pero ninguna acción real. Así que hice un atajo de iOS que, cuando le digo a Siri “Loud neighbors”, envía automáticamente un correo de queja al arrendador. Cuando empezaron a salir 3 o 4 correos por semana, fue bastante efectivo. No es lo mismo simplemente despachar a alguien que llega a la oficina que tener que responder correos cada vez. Claro, no sé si aplique en todas las situaciones, pero entiendo perfectamente lo duro que puede ser lidiar con el ruido; ojalá todos puedan tener una vida diaria tranquila

  • La realidad de cómo los hackers hicieron que https://glslsandbox.com prácticamente desapareciera. Lleva un año y medio fuera de operación por ataques de spam de hackers. En mi caso, como el servicio es gratis, por ahora lo tengo escondido detrás de Cloudflare, pero siempre me irrita esa lógica tan típica de hacker de que “si tienes una vulnerabilidad de seguridad, es tu culpa”. Que alguien pueda romper una ventana, una puerta o incluso tu cuerpo no significa que eso vuelva aceptable romperlo. Claro, también reconozco la realidad de que eliminar a ese tipo de gente del mundo es casi imposible

    • Totalmente de acuerdo con la última parte. Mido 6’3’’, peso 260 libras, he hecho varios Ironman, deportes, escalada, gimnasio, caza y hasta entrenamiento de combate. Si soy sincero, podría matar con las manos a la mayoría de la gente a mi alrededor, pero no vivo así. La vida no funciona de esa manera. Y aun así esa lógica ridícula se aplica a autos, celulares, proyectos ajenos y a todo lo demás. Imaginen un mundo donde alguien te golpea y luego se burla diciendo “tu madre debió acostarse con un hombre más grande”; sería absurdísimo. En fin, solo comparto lo frustrante que se siente esta realidad
    1. No hace falta dejarse arrastrar demasiado emocionalmente por el ataque. A la otra parte ni siquiera le importa quién soy yo. 2. Creo que los limitadores de tasa ya son un elemento obligatorio para operar servidores. El simple movimiento de recolección de información ya supera el nivel de grosería. Con herramientas como fail2ban se pueden bloquear intentos simples de login o escaneos de vulnerabilidades. Me pregunto si alguien conoce alguna herramienta de tipo fail2ban o rate limiter para servidores web
    • Si pones Cloudflare (plan gratuito) delante del sitio web, este problema se resuelve limpiamente

  • Yo hablo desde la postura de un Pentester/bug bounty hunter. Para el dueño es algo irritante, pero para mí esto parece ruido normal de internet, o como si alguien hubiera dejado corriendo ataques automatizados con burp suite. Vivimos en un mundo donde lo normal son herramientas comerciales basadas en librerías o ataques dirigidos a SaaS. Todo internet está siendo escaneado constantemente, y los sitios nuevos se enfrentan a muchísimos ataques automatizados. Es una realidad injusta, sí, pero es la realidad que todos enfrentan, y personalmente no creo que haga falta preocuparse demasiado

    • A mí tampoco me caería personalmente mal un tiburón por atacarme, pero el trauma seguiría siendo real. Y además los tiburones no fueron creados por hackers éticamente cuestionables. Me parece muy grosero minimizar el trauma de esta persona con esa actitud

  • La lucha injusta entre los buenos y los malos es un problema sin resolver desde hace miles de años. Han aparecido toda clase de soluciones —“matarlos”, “perdonarlos”, “reeducarlos o reformarlos”—, pero no parece que ninguna haya funcionado de verdad. A veces fantaseo con elegir solo a las malas personas y mandarlas a otro planeta para que no molesten. Hasta bromeo con que quizá así fue como se creó la Tierra

    • Eso de “mandarlos a otro planeta” en realidad ya se ha intentado. Empezando por los desinfectadores de teléfonos, los peluqueros y los ejecutivos de publicidad

    • Recuerdo haber visto un artículo sobre un caso de uso del protocolo HTTP donde se manipulaba contenido gzip de forma especial para que, del lado receptor, los datos crecieran enormemente. Creo que eso podría ser efectivo como defensa contra crawlers, porque la mayoría tiene límites de espacio en disco por instancia

    • También se puede llevar la broma hasta la conclusión de que “todos nosotros somos esas malas personas”

    • Me pregunto si de verdad alguna vez se ha puesto en práctica lo de “matar” hackers maliciosos

  • Desde que conocí el sitio mynoise le he tenido cariño constante. Con lo densos que se han vuelto últimamente los espacios de oficina, el efecto del sitio se siente todavía más. El nuevo rediseño de la app también está muy bien logrado. Vale totalmente la pena aunque sea una pequeña donación por esa enorme biblioteca de sonidos. La gran mayoría del contenido es resultado del cuidado del propio desarrollador, que grabó en campo, mezcló y recortó en bandas de ecualización. Son contenidos hechos directamente por él: costas de Irlanda, canales subterráneos, sonidos de distintos bosques, etc.

  • Como miembro vitalicio, llevo años amando mynoise.net. No he encontrado nada mejor para concentrarme y bloquear el ruido exterior. He probado brain.fm y YouTube music, pero siempre termino volviendo a este sitio. La razón es que está hecho con más dedicación y me funciona mejor

  • He tenido dominios durante mucho tiempo y hace poco me robaron algunos. Aunque eran dominios baratos que solo tenían valor para mí, aun así me los robaron, y me pregunto quién se tomaría ese trabajo

    • Los dominios nuevos no reciben la misma confianza de los motores de búsqueda que los dominios antiguos. Por eso existe un mercado de dominios robados, y pasa lo mismo con las cuentas de redes sociales

    • El robo de dominios sí da algo de miedo. En mi caso, me pregunto cómo demonios me los robaron

  • Creo que hace falta un poco de calma. Quienes ofrecen servicios en la internet abierta se topan con estos logs todo el tiempo. Casi todo son ataques automatizados. Es parte de la estructura básica de internet

    • Que algo sea común no significa que esté bien, y entiendo perfectamente que a alguien le moleste. Ese enfoque de “cálmate un poco” me parece peligroso porque puede terminar justificando la discriminación y la grosería

    • De hecho, cuanto más común sea algo así, más lamentable me parece

  • Me pregunto quién querría atacar a una persona tan buena

    • Vuelve a remarcarse esa idea de que las personas heridas terminan hiriendo a otras. También hay gente que simplemente quiere arruinar el mundo, y si alguien me trata mal y yo reacciono de forma exagerada, eso puede terminar justificando ese comportamiento y repitiéndolo otra vez. Hay que mantener los límites, claro, pero sin responder con más agresividad de la necesaria. La otra persona quizá incluso esté intentando hacer del mundo un lugar mejor. Ese intento merece aplausos

    • No es un ataque dirigido a una persona específica. Por experiencia operando sitios, internet es un páramo por donde deambulan mezclados todo tipo de crawlers de IA, scripts automatizados y atacantes buscando vulnerabilidades

    • Incluso podría haber sido una empresa de IA recolectando datos para entrenamiento con una recolección automática corriendo en bucle

    • Mirando hacia atrás a mis muchos años en internet, hay personas muy dañadas que intentan romper cualquier cosa solo porque pueden romperla. Tal vez buscan atención, o simplemente tienen un impulso destructivo, pero en realidad ni siquiera tiene mucho sentido preguntar “¿qué hizo la víctima para merecerlo?”. El atacante casi nunca se hace esa pregunta. Antes este tipo de personas quedaban marginadas socialmente y tenían formas limitadas de hacer daño, pero internet les dio una herramienta de alcance mundial y una exención de responsabilidad casi infinita