Surgen iniciativas que animan a los ciudadanos a hackear objetivos rusos

  • Endpoint

vulnerabilidad fallo alerta

A través de las redes sociales se está instando a los usuarios a descargar herramientas DDoS. Los ciudadanos pueden pensar que estas herramientas proporcionan una manera de atacar anónimamente a ciertos objetivos, pero lo cierto es que no protegen su privacidad y anonimato.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Impacto financiero de Lacework Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Hace unos días conocimos que Anonymous había declarado la ciberguerra a Rusia, emprendiendo una serie de acciones en contra del Gobierno de Vladimir Putin. Pues bien, Avast ha identificado iniciativas que animan a los ciudadanos a unirse a estas “fuerzas cibernéticas”, descargando herramientas DDoS para apoyar ataques contra objetivos rusos.

Como señala Luis Corrons, Security Evangelist de Avast, “hemos identificado iniciativas que se están compartiendo a través de las redes sociales y que animan a los ciudadanos a convertirse en hackers, descargando herramientas DDoS para apoyar ataques de este tipo contra objetivos rusos. El análisis que hemos llevado a cabo sobre una de estas herramientas muestra que no es segura, ya que recoge datos personales que pueden hacer identificables a los usuarios, como su dirección IP, código de país, ciudad, ubicación derivada de la dirección IP, nombre de usuario, configuración de hardware e idioma del sistema. Dado que la configuración se descarga desde un servidor remoto, la herramienta también puede soportar un ataque DDoS contra cualquier objetivo que el operador del servidor o el autor de la herramienta elija sin que el propio usuario lo sepa”.

Aunque a la gente pueda parecerle convincente sumarse a estas iniciativas como forma de expresar su opinión sobre la guerra, sigue siendo un ciberataque con todas las consecuencias. Los usuarios pueden pensar que estas herramientas proporcionan una manera de atacar anónimamente a ciertos objetivos, sin embargo, no protegen la privacidad y el anonimato del usuario, y pueden poner a la persona en riesgo de ataques de represalia.

“Recomendamos encarecidamente que la gente no se involucre en estas iniciativas, ya que se agravará la situación y las ‘sencillas herramientas de fácil uso’ que se comparten a través de estas iniciativas pueden suponer un riesgo para la privacidad y la seguridad de la persona que las descarga”, concluye Corrons.