- En internet circulan algunas herramientas que ayudan a civiles a realizar ataques DDoS a sitios rusos.
- Sin embargo, estas herramientas "simples y fáciles de usar" pueden ser un riesgo de privacidad y seguridad para la persona que las descarga, según Avast.
- De acuerdo con la compañía de ciberseguridad, estas recopilan datos que pueden identificar a los usuarios; como su dirección IP, código de país, ciudad, nombre de usuario, idioma, configuración de hardware y sistema.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos
La reciente incursión militar de Rusia a Ucrania ha derivado también en una preocupación internacional por un aumento en los ciberataques generados por hackers rusos contra instituciones ucranianas.
Frente a este amenaza, incluso el gobierno ucraniano lanzó una convocatoria buscando hackers que le ayuden a proteger al país de ciberamenazas rusas.
Sin embargo, también han circulado en redes sociales algunas iniciativas que alientan a personas comunes a convertirse en hackers para realizar ataques de denegación de servicio (DDoS, por sus siglas en inglés) a sitios rusos, mediante la descarga de herramientas DDoS; sin embargo, estas representan un riesgo de ciberseguridad para las personas, según Avast.
De acuerdo con la compañía de ciberseguridad, el análisis de una de estas herramientas muestra que no son seguras, ya que recopilan datos personales que pueden identificar a los usuarios; como su dirección IP, código de país, ciudad, nombre de usuario, idioma, configuración de hardware y sistema.
«Si bien para la gente podría ser atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ataque cibernético con todas las consecuencias que implica», dijo Michal Salat, director de inteligencia de amenazas de Avast en un comunicado.
«Los usuarios pueden pensar que estas herramientas brindan una forma de atacar de manera anónima ciertos objetivos, sin embargo, estos métodos no protegen la privacidad y el anonimato de quien las usa y puede poner a la persona en riesgo de ataques de represalia», agregó.
Usar estas herramientas podrían dejarlo a uno expuesto a ataques de represalia por parte de otros hackers
Avast toma al programa disBalancer como un ejemplo de herramienta DDoS que puede descargarse. La compañía registró que cerca de 900 de sus usuarios en Ucrania instalaron este programa para realizar ataques DDoS en sitios web rusos.
Lo primero que observó es que el programa registra al usuario —incluyendo información personal como ubicación (derivada de la dirección IP). Cuando el usuario inicia el ataque, este registro se ejecuta en segundo plano sin su conocimiento.
«Esta información pasa por el protocolo HTTP no encriptado al servidor C&C, lo que significa que puede ser interceptada fácilmente. Además, no hay forma de saber qué sitio está atacando, por lo que debe confiar en el autor acerca de los sitios a los que afirma apuntar», dice Salat.
El experto agrega que, en el peor de los casos, el servidor C&C podría verse comprometido, en cuyo caso todas las personas que se unen a este ataque podrían identificarse por ubicación y nombre de usuario. Eso no solo los pondría en peligro, sino que también podrían ser engañados para atacar a un objetivo diferente.
«Los usuarios pueden pensar que estas herramientas brindan una forma de atacar anónimamente a ciertos objetivos; sin embargo, no protegen la privacidad y el anonimato del usuario y pueden poner a la persona en riesgo de ataques de represalia», agrega.
TAMBIÉN LEE: Rusia es responsable de la mayoría de los ciberataques, seguida de Irán, Corea del Norte y China
