in

Cómo convertirse en un hacktivista antirruso

06uo15yRsfN875o6N1slF5Z 3.fit lim.size 1200x630.v1648044359

Al ver las noticias sobre la invasión rusa de Ucrania, es difícil no sentirse frustrado. ¡Si hubiera alguna manera de ayudar! Pero que es esto? ¿Un sitio web que promete que puede participar en un derribo en línea de sitios web rusos, todo desde la comodidad de su propio escritorio o sofá? Puede sentirse inspirado para dar un golpe cibernético por la libertad, pero participar en un ataque de denegación de servicio distribuido (DDoS) de bricolaje no es la forma más efectiva, o legal, de hacerlo, como explicaremos.


Cómo funciona

El sitio en cuestión afirma que fue “hecho con amor en Noruega”. Tiene un nombre de dominio muy descriptivo que no explicaré en detalle aquí. Bien, el nombre es f*ck dash r*ssia punto com. (No, no existe ningún acuerdo internacional contra los nombres de dominio que contienen palabras obscenas).

El sitio web con un nombre colorido hace una promesa simple: “En este sitio estamos apuntando a una infraestructura crucial en Rusia para evitar que Putin difunda más mentiras. Haga clic en el botón «Inicio» y mantenga la pestaña abierta. Enviará un flujo constante de 100 ataques por segundo contra Rusia”. Un banner en la parte superior sugiere que es posible que desee utilizar una VPN, ya que Rusia está bloqueando el tráfico de otros países.

Cibervigilancia: sitio web

Si 100 ataques por segundo no son suficientes para ti, hay una opción para subir el volumen. Puedes elegir Nuke ‘em (500 por segundo), Release the Kraken (1000 por segundo) o Unleash Hell (5000 por segundo). Recuerde, estos ataques provienen de tu computadora, por lo que es probable que elegir una tasa súper alta ralentice su máquina.

Si se desplaza hacia abajo en la página, encontrará una lista de sitios sujetos a ataques. Si te atreves a hacer clic en el botón, verás los resultados de tus ataques de bricolaje. Por las razones que describiré a continuación, no recomiendo hacer clic en el botón, pero lo encendí brevemente, solo para ver. Parece que la mayoría de los sitios enumerados tienen algún tipo de protección que genera un mensaje de error: «¡Error, host denegado!» Sin embargo, vi un buen número de informes de ataques exitosos. Los sitios están codificados por colores, por lo que puede obtener rápidamente una descripción general del efecto que ha tenido.

Cibervigilancia: éxito y fracaso


Puede que no funcione

Tenía un mal presentimiento sobre el uso de este enfoque disperso. Para averiguar realmente lo que es apropiado, consulté con mi círculo de expertos en seguridad. “No conozco este sitio en particular”, dijo Mikko Hypponen, director de investigación del gigante de seguridad finlandés F-Secure, “pero he visto algo similar antes. Un ataque como este es muy fácil de filtrar con servicios como Cloudflare o Akamai”. Como han observado otros, los sitios del gobierno ruso contratan a Kasperky Business para este tipo de protección.

Graham Cluley, orador internacional sobre seguridad, podcaster y experto de la industria desde hace mucho tiempo, señala que realmente no sabe nada sobre el sitio en cuestión. “No sabes si el sitio web está registrando información sobre ti cuando haces clic en el botón, información que luego podría usarse en tu contra”, señaló Cluley. “No sabes quién ha creado el sitio web y si están siendo honestos en sus afirmaciones”, continuó. “Es posible que hayan agregado otros objetivos contra los que no te sentirías cómodo lanzando un ataque DDoS. Por ejemplo, los servicios en línea que brindan información médica”.

Cluley también señaló que aunque este sitio de clic para DDoS se dirige a dominios específicos, «es muy posible que otros sitios web y servicios de Internet inocentes también se vean afectados».

Este tipo de ataque no es nada nuevo para Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender. “Hemos visto que estos servicios se generan en diferentes dominios a medida que se movilizan los grupos hacktivistas”, dijo Botezatu. “Estamos monitoreando esto”.

Botezatu consideró que el ataque podría ser efectivo y dijo que cuando presiona el botón, “genera algunas instancias de cañón de iones de órbita baja detrás del navegador que intentarían bloquear los hosts de la víctima. Con cientos de miles de personas inscribiéndose en la causa, sería cada vez más difícil para las víctimas bloquear rangos de IP. Todo depende de la cantidad de personas que ejecutan el ataque de manera concomitante”. Debo señalar que el sitio en cuestión no no afirman tener cientos de miles de personas inscribiéndose.


Podrías meterte en problemas

Si desahogas tu ira por la construcción del imperio de Rusia tirando un ladrillo a través de la ventana de una oficina de Sberbank, te meterás en problemas. Ese tipo de autoexpresión no es legal. El vigilantismo en línea también puede causarle problemas. “Participar en un ataque de denegación de servicio distribuido es ilegal en muchos países”, señaló Cluley. Esos «muchos» incluyen a los EE. UU., donde la Ley de Abuso y Fraude Informático tipifica como delito los ataques DDoS.

Botezatu estuvo de acuerdo y dijo que «los ataques voluntarios contra objetivos aleatorios son un delito y, en el mejor de los casos, pueden desconectarlo y ponerlo en tiempo de espera por parte de su propio proveedor de servicios de Internet».

Sin embargo, Hypponen de F-Secure pensó que no había mucho peligro. “Es poco probable que los participantes realmente se metan en problemas”, dijo, “aunque técnicamente probablemente estén infringiendo la ley al hacer clic en el botón y participar voluntariamente en un ataque”.

Recomendado por Nuestros Editores

Dependiendo de dónde viva, participar en el ataque DDoS podría ser un delito. Ser atrapado podría significar una multa, o quizás peor en este mundo de trabajo desde casa, tener su conexión a Internet cortada. ¿Te sientes afortunado?


¿Atacarlos o llamarlos?

Mientras buscaba otros sitios DDoS de alquiler dirigidos a Rusia, encontré algo bastante diferente en el sitio web Pozvoni Rosii (Llamar a Rusia). Con el lema «40 millones de llamadas telefónicas para poner fin a la guerra», este sitio lo conectará con un número de teléfono privado aleatorio en algún lugar de Rusia, para que pueda hablar sobre la guerra con un ruso común. Es un enfoque bastante diferente de tratar de sobrecargar los dominios de Internet rusos, y también es más seguro.

“Creo que es una idea inteligente”, dijo Hypponen. “Es difícil para el gobierno ruso filtrar y podría marcar la diferencia para los rusos que reciben la llamada”. Cluley estaba un poco menos entusiasmado. “No veo que eso ponga en riesgo a la persona que llama”, dijo, “¡pero debe ser bastante irritante recibir las llamadas! Un poco como enviar un correo electrónico no deseado sobre la guerra, supongo, pero algo más perturbador para la persona en el otro extremo”.

Antes de agarrar el teléfono, será mejor que repase su ruso. Deberá tener la fluidez suficiente para mantener una conversación y la calma suficiente para manejar a su destinatario golpeando el teléfono. En cuanto a mí, puedo leer ruso minuciosamente, pero no lo hablo con fluidez, así que no lo intenté.


¿Qué puedes hacer para ayudar?

“En pocas palabras, parece imprudente que las personas se conviertan en ‘armas a sueldo’ de Internet”, concluyó Cluley. “Si realmente quiere ayudar, presione a su gobierno para que haga más para ayudar a las personas en Ucrania y apoye a las organizaciones benéficas y voluntarios legítimos que están trabajando arduamente para hacer que la vida sea más llevadera para aquellos que han perdido sus hogares por causas ajenas a ellos. ”

Hay muchas maneras de ayudar a las víctimas y a las personas desplazadas en Ucrania, desde comprar juegos hasta ayudar a reconocer y contrarrestar la desinformación sobre la situación entre Rusia y Ucrania. En PCMag estamos haciendo todo lo posible para realizar un seguimiento de la guerra, tanto física como cibernética, al menos en el aspecto técnico, y para señalar organizaciones benéficas y otras organizaciones que apoyan a las víctimas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

057N36kT4NIBWBLOBHTTLKY 1.fit lim.size 1200x630.v1648220556

En lo que respecta a China, Keanu Reeves ya no existe

02hqySg92HYiJ8gpwZ1wcBG 1.fit lim.size 1200x630.v1648216207

¿No más escasez? Xbox Series X todavía está disponible en Walmart.com a un precio de $ 499