Hackers utilizan Facebook y Google para incrementar ataques

Las redes sociales son utilizados por los hackers para extender y aumentar las amenazas digitales.

Las redes sociales y los servicios populares en línea son utilizados por los hackers para extender y aumentar las amenazas digitales, en especial los ataques de Denegación del Servicio (DDoS) que pueden ser amplificados y reflejados de forma significativa y masiva, afirmó Fernando Santos, director Regional-CALA de Radware.
“Cada día escuchamos numerosos incidentes de seguridad perpetrados por hackers que inundan las redes corporativas mediante ataques DDoS; lo que no sabíamos hasta ahora, es que los cibercriminales están comenzando a utilizar Facebook para vincular cargas con cuentas falsas”, alertó.
Y es que, dijo, hay incidentes reportados donde un hacker logró crear una inundación de 400 megabites utilizando únicamente Facebook Mobile, la versión para smartphones y tabletas de la popular red social.
Este nuevo ataque vía Facebook es similar a los ataques DDoS realizados en Google Docs reportados hace un par de años cuando las hojas de cálculo elaboradas mediante Google Docs eran utilizadas como un arma de DDoS.
Santos explicó que estos ataques utilizan un enlace web, o una lista de enlaces web o URLs que actúan en conjunto con las Redes de Despacho de Contenidos (CDN) para inundar los servidores con tráfico masivo de datos.
Aunque, dijo, este tipo de ataques no solo pueden realizarse con Facebook y Google, pues los hackers han comenzado a amplificar sus fechorías mediante Yahoo, al cargar vínculos utilizando su programa de email.
Así, al componer un mensaje es posible pegar links en el cuerpo del mensaje y el sistema automáticamente carga los links mostrando una vista previa. De esta forma es muy fácil pegar un enlace, pulsar Enter, pegar otro, pulsar Enter y así sucesivamente Yahoo irá mostrando el contenido del link y ajustando el tamaño de las imágenes, explicó el experto.
Resaltó que los hackers pueden automatizar este proceso mediante un guión en el navegador tal y como lo hace Grease Monkey y también pueden enlazar estos vínculos con notas en Facebook en un esfuerzo por amplificar el daño.
Este tipo de ataques puede implementarse fácilmente desde una red pública Wi-Fi (un aeropuerto, centro comercial, cafeterías, restaurantes) que ofrece el anonimato como una gran cubierta para el atacante, y debido a que estos servicios en línea hacen parte de listas negras, los ataques pueden pasar desapercibidos y mucha veces son confundidos con un error o un bug, subrayó en un comunicado.
Para Santos, la dificultad en la lucha contra este tipo de ataques es que a menudo, se elige la solución incorrecta.
“Los servicios DDoS que requieren que se filtre el tráfico desde su centro de datos hacia ellos para limpiar el tráfico son costosos y sólo debe utilizarse para casos de emergencia”, indicó.
Mientras tanto, las peticiones HTTP procedentes de Google, Facebook o WordPress tienden a ser clasificados como tráfico legítimo, por lo que es difícil mitigar ataques procedentes de estos sitios, señaló.