Contenido Exclusivo

WikiLeaks desata la “guerra” en Internet

 

Los defensores de WikiLeaks ganan fuerza y cientos de ellos se han unido a los ataques DoS. De hecho, los voluntarios han descargado una herramienta de ataque y los organizadores están reclutando botnets de hackers.
Los ataques de represalia realizados por los activistas que apoyan a WikiLeaks están creciendo en importancia a la medida que los hackers añaden botnets y miles de personas se descargan una herramienta de ataque de código abierto, de acuerdocon analistas de seguridad. 
En los últimos días, ataques de negación de servicio, DoS se han lanzado contra múltiples páginas web, incluyendo las pertenecientes a Amazon, MasterCard, PayPal y la firma suiza de pagos por transacción PostFinance, después de que dieran por finalizadas sus relaciones con WikiLeaks.
Hasta el jueves, WikiLeaks había publicado el texto completo de más de 1,200 cables filtrados del Departamento de Estado de Estados Unidos de un total de más de 250,000 mensajes.
La mayoría de los que están participando en estos ataques están utilizando la herramienta DoS LOIC (Low Orbit Ion Cannon), explicaron investigadores de Imperva y Sophos. Esta herramienta de código abierto, que algunas veces ha sido clasificada como una utilidad de pruebas de estrés de redes y firewalls, está siendo descargada a una velocidad de cerca de 1,000 copias por hora, explicó Tal Be´ery, responsable del equipo de investigación Web del Centro de Aplicación de Defensa de Imperva.
“Las descargas se han disparado en los últimos dos días”, señaló Be´ery. De hecho, a las 4 p.m en la costa Este de Estados Unidos, más de 44,000 copias de LOIC se habían descargado de GitHub.
LOIC se ha convertido en la herramienta DDoS elegida por los partidarios de WikiLeaks a la hora de realizar sus ataques, puesto que sus usuarios pueden sincronizar sus copias con un servidor principal de comando y control, que a su vez coordina y amplifica los ataques.
“Si descargo LOIC voluntariamente, el servidor de comando y control puede controlar mi copia de LOIC. El servidor de comando y control puede sincronizar entonces el ataque, lo que le hace mucho más poderoso porque los ataques DDoS están teniendo lugar al mismo tiempo contra el mismo objetivo”. Aún así, algunos todavía desean controlar manualmente LOIC, ha explicado Be´ery, que los llama “chicos de la vieja escuela”. Pero incluso en esos casos, los ataques son coordinados.
“Están sincronizando sus ataques a los anuncios realizados en Twitter e IRC”, ha declarado Be´ery, refiriéndose a los mensajes publicados por múltiples grupos de hackers, como Anonymous, que ha estado al frente de lo que se ha llamado “Operation Payback”.
En un nuevo paso en las campañas, las botnets, que son ejércitos de computadoras comprometidas que controlan los hackers remotamente, están siendo reclutadas para realizar los ataques DoS, ha comentado Beth Jones, una investigadora de amenazas de Sophos. “Hasta ahora, los ataques habían sido realizados por voluntarios que se descargan LOIC. Pero ahora, más grupos se están uniendo con sus botnets”. Be´ery ha declarado que Imperva ha visto en IRC al menos una de las redes bot de 100.000 PC lanzada en estos ataques.
“Los operadores de estos ataques han pedido en repetidas ocasiones en IRC que se donen más botnets. Parece como si tuvieran la necesidad de tener más poder”.
El hecho de que los organizadores de Operation Payback estén solicitando más “poder” es una pista de que no son capaces de igualar las defensas erigidas por las páginas a las que quieren atacar. “Están teniendo problemas. PayPal y otros están haciendo un buen trabajo a la hora de mantener sus páginas a salvo, así que están buscando tener más máquinas”.
Un ataque lanzado a principios del jueves contra Amazon.com por Anonymous no consiguió su objetivo, el grupo no pudo con Amazon y dirigió sus equipos y seguidores a atacar a la URL de PayPal.
Pero a pesar de todos los problemas que está teniendo la Operation Payback, Be´ery no cree que los ataques DoS estén disminuyendo. “No parece haber ningún deterioro en la tasa de descarga de LOIC. Realmente no creo que las cosas cambien a no ser que una de las compañías que ha sido atacada intente acabar con el servidor principal de comando y control”.
Lo cierto es que hay un único servidor que coordine los ataques, pero los organizadores afirman que tienen uno de reserva en standby. “Pero si el servidor principal falla, sin duda tendrán problemas de reagrupamiento”, apunta Be´ery.
“Lo que es realmente sorprendente es que tanta gente esté deseando arriesgarse a tener un problema legal”, ha señalado al afirmar que utilizar una herramienta como LOIC para atacar una página web es ilegal en la mayor parte de las jurisdicciones. “Una respuesta legal firme puede ser útil. Ni siquiera estoy segura de que todo el mundo entienda que lo que están haciendo es ilegal”. De hecho, el miércoles,la policía holandesa arrestó a un chaval de 16 años en La Haya por haber participado en los ataques contra Visa, MasterCard y PayPal.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...