Advierten sobre riesgos de participar en ciberataques para ayudar a Ucrania
Algunas herramientas que se comparten para supuestamente participar en ciberataques contra Rusia pueden poner en riesgo a los usuarios
Los ciberdelincuentes buscan aprovecharse de aquellos que intentan ayudar a Ucrania, advirtieron expertos en seguridad cibernética.
En los últimos días, algunos activistas en línea han animado a las personas a involucrarse en los ataques a importantes sitios web rusos. Esto ha llevado a que se realicen ataques distribuidos de denegación de servicio, lo que satura el sitio web objetivo con solicitudes hasta que se cae. De esta manera han tirado páginas como el sitio oficial del Kremlin, entre otras.
Pero algunas de las herramientas que se comparten en línea podrían usarse para fines más viles, advierten expertos, por criminales que buscan aprovecharse del interés de las personas por ayudar a la gente de Ucrania.
Dichas herramientas pueden permitir a cualquiera apoyar un ataque de denegación de servicio o DDoS, convirtiendo a su computadora en un arma, entre otras de las muchas que apuntan a un servicio o sitio determinado para desconectarlo.
En algunos casos, las herramientas que ayudan con estos ataques se comparten en línea con la promesa de apoyar los ataques contra objetivos rusos, pero en realidad podrían apuntar a cualquier otro sitio web por otros operadores, explican los expertos en seguridad.
La descarga de tales herramientas también implica una serie de peligros y podría poner a cualquier persona involucrada en un mayor riesgo de represalias.
Debido a esto, la empresa de ciberseguridad Avast ha advertido a los usuarios que sean cuidadosos al descargar estas herramientas y participar en estos ataques.
“Hemos identificado iniciativas que se comparten a través de redes sociales que animan a las personas comunes a convertirse en hackers, descargando herramientas DDoS para apoyar ataques DDoS contra objetivos rusos”, comentó Michal Salat, director de inteligencia de amenazas de Avast.
“Tras analizar una de estas herramientas, encontramos que no es segura, pues recopila datos personales que pueden hacer a los usuarios identificables, como la dirección IP, nombre de usuario, configuración de hardware y el lenguaje de sistema. Dado que la configuración se descarga desde un servidor remoto, la herramienta también puede apoyar un ataque DDoS contra cualquier objetivo que el operador del servidor/autor de la herramienta escoja sin que usted lo sepa.
“Aunque a la gente le resulte atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ciberataque con todas sus consecuencias. Los usuarios pueden pensar que estas herramientas brindan una forma de atacar anónimamente ciertos objetivos, sin embargo, no protegen la privacidad y el anonimato del usuario, y puede poner a la persona en riesgo de ataques en represalia.
“Recomendamos encarecidamente que las personas no participen en estas iniciativas, pues agravarán la situación, y las ‘herramientas simples y fáciles de usar’ compartidas a través de esta iniciativa pueden representar un riesgo de privacidad y seguridad para la persona que los descarga”.
Quienes están detrás de las herramientas identificadas por Avast no son los únicos atacantes cibernéticos que intentan aprovecharse de las personas que buscan formas de ayudar a Ucrania. Los investigadores en seguridad cibernética de ESET mencionaron que los estafadores estaban promocionando sitios fraudulentos que sugerían que enviarían donaciones a Ucrania.
“Muchas veces vemos a los ciberdelincuentes aprovecharse de las situaciones de crisis globales, son muy rápidos para crear sitios web que parecen auténticos para su propio beneficio personal”, comentó Jake Moore, asesor de ciberseguridad global de ESET.
“Desafortunadamente, muchas personas caritativas no están al tanto de los sitios oficiales donde se garantiza que sus donaciones marcarán la diferencia. Siempre se aconseja verificar cualquier sitio web que pida donaciones, pero se hace especialmente después de una crisis, ya que aparecen múltiples estafas en las siguientes semanas”.