Identificamos que en redes sociales se comparten iniciativas que impulsan a los usuarios comunes a convertirse en hackers, descargando herramientas de ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés) para apoyar a ofensivas de DDoS contra objetivos rusos. El análisis a una de esas herramientas muestra que esta actividad no es segura, pues se recaba información personal que vuelve a las personas identificables, como su dirección IP, el código de su país, su ciudad, la ubicación derivada de la dirección IP, su nombre de usuario, la configuración de su hardware y el lenguaje del sistema. Como la configuración se descarga desde un servidor remoto, la herramienta también puede respaldar un ataque de DDoS a cualquier objetivo que el operador del servidor/autor de la herramienta elija sin que la persona lo sepa.
Si bien para la gente podría ser atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ataque cibernético con todas las consecuencias que implica. Los usuarios pueden pensar que estas herramientas brindan una forma de atacar de manera anónima ciertos objetivos, sin embargo, estos métodos no protegen la privacidad y el anonimato de quien las usa y puede poner a la persona en riesgo de ataques de represalia.
Recomendamos encarecidamente que la gente no participe en estas iniciativas, ya que agravarán la situación. Las “herramientas simples y fáciles de usar”, compartidas por medio de estas iniciativas, pueden ser un riesgo de privacidad y seguridad para quien las descargue.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |