Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Reporte muestra la anatomía del ataque de Anonymous al Vaticano
Después de haber observado un ataque lanzado por Anonymous el año pasado, los expertos de la firma de seguridad Imperva, han logrado realizar un análisis a profundidad sobre este incidente. Los resultados están publicados en un reporte llamado La Anatomía de un Ataque de Anonymous.
Los expertos analizaron las bitácoras de tráfico de red y las comunicaciones en redes sociales de días previos al ataque, logrando identificar tendencias y patrones característicos de dichas operaciones.No se menciona a la organización atacada, pero de acuerdo al New York Times, el objetivo no fue otro más que el Vaticano cuando celebraba un evento, el cual quería ser interrumpido por los hacktivistas.
Los ataques realizados por Anonymous en 2011 se dividieron en dos categorías: reactivos, en donde los hacktivistas atacaban una organización en venganza contra sus actividades; y proactivos, en la cual los hackers expresaban sus intenciones por atacar una organización.
La última categoría no es tan común como la primera, que es la categoría en la que cae este ataque.
La operación estaba compuesta por tres fases, y se tomó un tiempo de 25 días en ser ejecutada. En la primer fase, Anonymous promovió sus planes y reclutó a sus simpatizantes utilizando redes sociales, como Facebook y Twitter.
En la segunda fase, entre 10 y 15 hackers experimentados fueron los encargados en encontrar fallos de seguridad en el blanco, con la finalidad de ser explotados en la última fase que consistiría en un ataque de denegación de servicio distribuido (DDoS).
Después de analizar el ataque, los expertos concluyeron que los atacantes de Anonymous hacían uso de muchas técnicas y tecnologías utilizadas por hackers maliciosos (sombrero negro) con el fin de obtener un beneficio. La novedad con los hacktivistas es que ellos mismos crearon sitios web para ayudarlos a lanzar los ataques.
Los investigadores determinaron que los miembros de Anonymous usualmente tratan de robar información sobre el sitio que atacan, pero si no tienen éxito entonces provocan una negación de servicio al objetivo.
El documento también reveló que además de hackers con experiencia, también existen voluntarios que son comandados por los más experimentados para realizar ataques de negación de servicio. Hablando en números, pueden haber hasta 15 hackers experimentados y cientos de voluntarios.
La principal diferencia entre Anonymous y hackers que buscan beneficios, es que los primeros utilizan bots, y no utilizan malware o phishing. Por otro lado, el proceso de reclutamiento se lleva a cabo en público, mientras que los profesionales lo hacen a través de foros de hackers y el mercado negro.
Entonces, ¿qué pueden hacer las organizaciones para prevenir ataques DDoS-
"Las compañías deben estar preparadas contra ataques de aplicación, poner defensas contra ataques de inyección SQL, inyección de scripts y archivos, así como ataques de negación distribuidos, sólo en estas condiciones estarán listas".
