Identificamos
que en redes sociales se comparten iniciativas que impulsan a los usuarios
comunes a convertirse en hackers, descargando herramientas de ataque de
denegación de servicio distribuido (DDoS por sus siglas en inglés) para apoyar
a ofensivas de DDoS contra objetivos rusos. El análisis a una de esas
herramientas muestra que esta actividad no es segura, pues se recaba
información personal que vuelve a las personas identificables, como su
dirección IP, el código de su país, su ciudad, la ubicación derivada de la
dirección IP, su nombre de usuario, la configuración de su hardware y el
lenguaje del sistema. Como la configuración se descarga desde un servidor
remoto, la herramienta también puede respaldar un ataque de DDoS a cualquier
objetivo que el operador del servidor/autor de la herramienta elija sin que la
persona lo sepa.
Si bien
para la gente podría ser atractivo unirse a estas fuerzas cibernéticas como una
forma de expresar su opinión sobre la guerra, sigue siendo un ataque
cibernético con todas las consecuencias que implica. Los usuarios pueden pensar
que estas herramientas brindan una forma de atacar de manera anónima ciertos
objetivos, sin embargo, estos métodos no protegen la privacidad y el anonimato
de quien las usa y puede poner a la persona en riesgo de ataques de represalia.
Recomendamos
encarecidamente que la gente no participe en estas iniciativas, ya que
agravarán la situación. Las “herramientas simples y fáciles de usar”,
compartidas por medio de estas iniciativas, pueden ser un riesgo de privacidad
y seguridad para quien las descargue.
Más
información sobre este analisis puede encontrarse en el blog Decoded de Avast: https://blog.avast.com/es/avast-threatlabs-warns-against-ddos-attacks-ukraine
No hay comentarios:
Publicar un comentario