Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Migran herramienta de ataque DDoS a Android
Low Orbit Ion Cannon (LOIC) es una popular herramienta entre los hackers que intentan derribar ciertos sitios web, recientemente se han detectado muchas variantes, incluyendo una versión que funciona con JavaScript, la cual permite que incluso hackers inexpertos ataquen los sitios. Ahora, los investigadores descubrieron una versión que está diseñada para usuarios Android.
Expertos de McAfee informaron que la herramienta fue anunciada primeramente por Anonymous de Argentina, los hacktivistas instaban a sus partidarios a descargar la aplicación para ayudar a su causa.
WebLOIC para Android no es algo que fuera desarrollado desde cero, sino que los hackers portaron fácilmente la aplicación web usando un servicio en línea gratuito que crea aplicaciones Android desde una URL o una pieza de código HTML.
Creada para ayudar a Anonymous en OpArgentina, LOIC para Android fue liberada rápidamente, la página web no cambia ni de tamaño para adaptarse a la pantalla de un smartphone.
Un análisis más detenido permitió a los investigadores determinar que fue programada para enviar 1000 peticiones HTTP en uno de los parámetros con el mensaje "Somos LEGIÓN".
McAfee identificó esta herramienta como Android/DIYDoS, y la catalogó como un programa potencialmente no deseado (PUP – Potentially Unwanted Program).
"Debido a que el propósito de la aplicación es simplemente mostrar cualquier sitio web en un sistema Android, clasificamos esta herramienta como un programa potencialmente no deseado (PUP)", mencionó Carlos Castillo, investigador de los laboratorios de malware de McAfee.
Otra razón por la cual esta herramienta puede ser considerada como PUP se debe a informes anteriores, según la cual los hacktivistas trataron de engañar a usuarios de Internet para que hicieran clic en ligas que conducían a una versión web de LOIC, la cual automáticamente enviaba un gran número de paquetes hacia un destino designado.
Herramientas para DoS como LOIC, HOIC y SLOWRIS, han llegado a ser populares no sólo entre los hackers, sino también entre internautas regulares que apoyan sus causas.
El mejor ejemplo de esto fueron los ataques masivos que tuvieron lugar tras el cierre de Megaupload. Al mismo tiempo, los informes revelaban que más de 5000 individuos usaron estas herramientas para lanzar ataques contra el FBI, RIAA, el Departamento de Justicia de Estados Unidos y muchos otros.
