Un grupo de hackers prorrusos ataca sitios de Ucrania y otros países con ataques DDoS

Avast, empresa de seguridad digital y privacidad, ha estado rastreando la actividad de un grupo de hackers pro ruso llamado NoName057(16), desde el 1 de junio de 2022. El grupo reacciona a la evolución de la situación política, atacando a empresas e instituciones pro ucranianas en dicho país y en países vecinos, como Estonia, Lituania, Noruega y Polonia. Según la investigación, el grupo tiene una tasa de éxito del 40%, y las empresas con una infraestructura bien protegida pueden resistir sus intentos de ataque. La investigación también encontró que el 20% de los éxitos atribuidos por el grupo pueden no ser obra suya.

NoName057(16) realiza exclusivamente ataques DDoS. A principios de junio, el grupo atacó servidores de noticias ucranianos. Después, se centró en sitios web de las ciudades de este país, así como gobiernos locales, empresas de servicios públicos, fabricantes de armamento, empresas de transporte y oficinas de correos.

A mediados de junio, los ataques adquirieron una mayor motivación política. Uno de los ejemplos más notables de estos incidentes fue cuando a principios de agosto, después de que Finlandia anunciara su intención de entrar en la OTAN, NoName057(16) atacó instituciones gubernamentales finlandesas, como el Parlamento de Finlandia (Eduskunta), el Consejo de Estado y la policía finlandesa.

El grupo controla PCs desprotegidas en todo el mundo infectados con el malware llamado Bobik, que actúa como bot. Los hackers envían órdenes a sus bots a través de un servidor situado en Rumania para sobrecargar las páginas de inicio de sesión, los sitios de recuperación de contraseñas y las búsquedas del sitio; estos ataques duran de unas horas a unos días.

Para hacer frente a los ataques, los operadores de sitios pequeños y locales suelen recurrir a bloquear las consultas procedentes de fuera de su país. Sin duda, los más difíciles de manejar se dirigieron a algunos dominios prominentes y significativos como bancos, gobiernos y empresas internacionales. Después de un ataque exitoso, los investigadores observaron que las empresas más grandes implementaron soluciones empresariales, como Cloudflare o BitNinja, que pueden filtrar el tráfico entrante y detectar los ataques DDoS en la mayoría de los casos.

Para prevenir estos ataques DDoS, las empresas pueden proteger sus sitios con software especializado y protección en la nube. Por su parte, los consumidores pueden evitar que sus dispositivos sean utilizados como parte de una red de bots empleando un software antivirus confiable, que detecte y bloquee programas maliciosos como Bobik. Entre otras medidas se encuentran evitar hacer clic en enlaces o archivos adjuntos sospechosos en los correos electrónicos y actualizar el software de forma regular para corregir vulnerabilidades.

(Fuente: Avast/CanalesTI, ACM).
Advertisement