Las "herramientas simples" permiten que la gente normal participe en ataques DDOS en ayuda de Ucrania. Pero estas herramientas no son seguras, dicen los investigadores de Avast ThreatLabs.
Hemos identificado iniciativas que se comparten a través de las redes sociales que alientan a las personas comunes a convertirse en piratas informáticos mediante la descarga de herramientas DDoS para respaldar los ataques DDoS contra objetivos rusos. El análisis de una de estas herramientas muestra que no es segura, ya que recopila datos personales que pueden identificar a los usuarios, como su dirección IP, código de país, ciudad, ubicación derivada de la dirección IP, nombre de usuario, configuración de hardware y sistema. idioma. Dado que la configuración se descarga desde un servidor remoto, la herramienta también puede admitir un ataque DDoS en cualquier objetivo que elija el operador del servidor/autor de la herramienta sin que tú lo sepas.
Por ejemplo, toma el programa disBalancer que incluso fue recogido por los principales medios de comunicación. Hemos visto a unos 900 de nuestros usuarios en Ucrania instalar este programa para realizar ataques DDoS en sitios web rusos.
Lo primero que hace este programa es registrar al usuario, incluyendo información personal como ubicación (derivada de la dirección IP) y nombre de usuario. Cuando el usuario inicia el ataque, este registro se ejecuta en segundo plano sin su conocimiento.
Esta información pasa por el protocolo HTTP no encriptado al servidor C&C, lo que significa que puede ser interceptada fácilmente. Además, no hay forma de saber qué sitio está atacando, por lo que debe confiar en el autor acerca de los sitios a los que afirma apuntar.
En el peor de los casos, el servidor C&C podría verse comprometido, en cuyo caso todas las personas que se unen a este ataque podrían identificarse por ubicación y nombre de usuario. Eso no solo los pondría en peligro, sino que también podrían ser engañados para atacar a un objetivo diferente.
Aunque a la gente le puede resultar atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ataque cibernético con todas las consecuencias. Los usuarios pueden pensar que estas herramientas brindan una forma de atacar anónimamente a ciertos objetivos, sin embargo, no protegen la privacidad y el anonimato del usuario y pueden poner a la persona en riesgo de ataques de represalia.
Recomendamos enfáticamente que las personas no participen en estas iniciativas, ya que agravarán la situación y las "herramientas simples y fáciles de usar" compartidas a través de estas iniciativas pueden ser un riesgo de privacidad y seguridad para la persona que las descarga.