Por MATT BURGESS – 27 de abril de 2022 (Wired)
PARA SEGUIR NUESTRAS NOTICIAS DIARIAS PUEDES AFILIARTE A NUESTRO CANAL DE TELEGRAM
LAS ORDENES SONemitido como un reloj. Todos los días, a menudo alrededor de las 5 a. m., hora local, el canal de Telegram que alberga al “Ejército de TI” sin precedentes de los piratas informáticos de Ucrania vibra con una nueva lista de objetivos. El grupo de voluntarios ha estado desconectando los sitios web rusos usando ola tras ola de ataques distribuidos de denegación de servicio (DDoS) , que inundan los sitios web con solicitudes de tráfico y los hacen inaccesibles, desde que comenzó la guerra.
Los servicios de pago en línea rusos, los departamentos gubernamentales, las compañías de aviación y las empresas de entrega de alimentos han sido el objetivo del Ejército de TI, ya que su objetivo es interrumpir la vida cotidiana en Rusia. “Los rusos han notado problemas regulares en el trabajo de los servicios de transmisión de TV hoy”, publicaron los operadores respaldados por el gobierno del canal Telegram luego de una supuesta operación a mediados de abril.
Las acciones del Ejército de TI fueron solo el comienzo. Desde que Rusia invadió Ucrania a fines de febrero, el país se ha enfrentado a un aluvión sin precedentes de actividad de piratería. Los hacktivistas , las fuerzas ucranianas y los forasteros de todo el mundo que participan en el Ejército de TI han apuntado a Rusia y su negocio. Los ataques DDoS constituyen la mayor parte de la acción, pero los investigadores han detectado ransomware diseñado para apuntar a Rusia y han estado buscando errores en los sistemas rusos, lo que podría conducir a ataques más sofisticados.
Para más información del curso ingresa al siguiente LINK
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
Los ataques contra Rusia contrastan fuertemente con la historia reciente. Muchos ciberdelincuentes y grupos de ransomware tienen vínculos con Rusia y no apuntan a la nación. Ahora, se está abriendo. “Por lo general, Rusia se considera uno de esos países de donde provienen los ataques cibernéticos y a los que no van”, dice Stefano De Blasi, analista de inteligencia de amenazas cibernéticas en la firma de seguridad Digital Shadows.
Al comienzo de la guerra, DDoS era implacable. Se registraron niveles récord de ataques DDoS durante los primeros tres meses de 2022, según un análisis de la empresa rusa de ciberseguridad Kaspersky. Tanto Rusia como Ucrania usaron DDoS para intentar perturbarse mutuamente, pero los esfuerzos contra Rusia han sido más innovadores y prolongados.
Las empresas tecnológicas ucranianas transformaron el juego de rompecabezas 2048 en una forma sencilla de lanzar ataques DDoS y han desarrollado herramientas para permitir que cualquier persona se una a la acción, independientemente de sus conocimientos técnicos. “Cuanto más usamos herramientas de automatización de ataques, más fuertes son nuestros ataques”, dice un mensaje enviado al canal IT Army Telegram el 24 de marzo. Los operadores del canal instan a las personas a usar VPN para disfrazar su ubicación y ayudar a evitar las protecciones DDoS de sus objetivos. Hacia fines de abril, el Ejército de TI lanzó su propio sitio web que enumera si sus objetivos están en línea o han sido eliminados e incluye guías técnicas. (El Ejército de TI no respondió a una solicitud de comentarios).
“Hemos tenido buenos éxitos y muchos sitios web no funcionan”, dice Dmytro Budorin, director ejecutivo de la empresa emergente de seguridad cibernética ucraniana Hacken. Cuando comenzó la guerra, Budorin y sus colegas modificaron una de las herramientas anti-DDoS de la empresa, llamada disBalancer, para que pudiera usarse para lanzar ataques DDoS.
Si bien el análisis de Kaspersky dice que la cantidad de DDoS en todo el mundo ha vuelto a los niveles normales a medida que avanza la guerra, los ataques duran más, horas en lugar de minutos. El más largo duró más de 177 horas, durante una semana, encontraron sus investigadores. “Los ataques continúan independientemente de su efectividad”, dice el análisis de Kaspersky. (El 25 de marzo, el gobierno de EE. UU. agregó a Kaspersky a su lista de amenazas a la seguridad nacional ; la compañía dijo que estaba “decepcionada” con la decisión . La agencia de seguridad cibernética de Alemania también advirtió contra el uso del software de Kaspersky el 15 de marzo, aunque no fue como en cuanto a prohibirlo. La compañía dijo que creía que la decisión no se tomó sobre una base técnica.)
Descarga la Revista de PETROBANCA del mes de Abril 2022
