Quienes están detrás del ataque amenazan con difundir toda la información personal de los usuarios.
Fuente:noticias.univision.com
Fuente:noticias.univision.com
Las redes sociales y los servicios populares en línea son utilizados por los hackers para extender y aumentar las amenazas digitales, en especial los ataques de Denegación del Servicio (DDoS) que pueden ser amplificados y reflejados de forma significativa y masiva, afirmó Fernando Santos, director Regional-CALA de Radware.
“Cada día escuchamos numerosos incidentes de seguridad perpetrados por hackers que inundan las redes corporativas mediante ataques DDoS; lo que no sabíamos hasta ahora, es que los cibercriminales están comenzando a utilizar Facebook para vincular cargas con cuentas falsas”, alertó.
Y es que, dijo, hay incidentes reportados donde un hacker logró crear una inundación de 400 megabites utilizando únicamente Facebook Mobile, la versión para smartphones y tabletas de la popular red social.
Este nuevo ataque vía Facebook es similar a los ataques DDoS realizados en Google Docs reportados hace un par de años cuando las hojas de cálculo elaboradas mediante Google Docs eran utilizadas como un arma de DDoS.
Santos explicó que estos ataques utilizan un enlace web, o una lista de enlaces web o URLs que actúan en conjunto con las Redes de Despacho de Contenidos (CDN) para inundar los servidores con tráfico masivo de datos.
Aunque, dijo, este tipo de ataques no solo pueden realizarse con Facebook y Google, pues los hackers han comenzado a amplificar sus fechorías mediante Yahoo, al cargar vínculos utilizando su programa de email.
Así, al componer un mensaje es posible pegar links en el cuerpo del mensaje y el sistema automáticamente carga los links mostrando una vista previa. De esta forma es muy fácil pegar un enlace, pulsar Enter, pegar otro, pulsar Enter y así sucesivamente Yahoo irá mostrando el contenido del link y ajustando el tamaño de las imágenes, explicó el experto.
Resaltó que los hackers pueden automatizar este proceso mediante un guión en el navegador tal y como lo hace Grease Monkey y también pueden enlazar estos vínculos con notas en Facebook en un esfuerzo por amplificar el daño.
Este tipo de ataques puede implementarse fácilmente desde una red pública Wi-Fi (un aeropuerto, centro comercial, cafeterías, restaurantes) que ofrece el anonimato como una gran cubierta para el atacante, y debido a que estos servicios en línea hacen parte de listas negras, los ataques pueden pasar desapercibidos y mucha veces son confundidos con un error o un bug, subrayó en un comunicado.
Para Santos, la dificultad en la lucha contra este tipo de ataques es que a menudo, se elige la solución incorrecta.
“Los servicios DDoS que requieren que se filtre el tráfico desde su centro de datos hacia ellos para limpiar el tráfico son costosos y sólo debe utilizarse para casos de emergencia”, indicó.
Mientras tanto, las peticiones HTTP procedentes de Google, Facebook o WordPress tienden a ser clasificados como tráfico legítimo, por lo que es difícil mitigar ataques procedentes de estos sitios, señaló.
En map.ipviking.com tenemos un mapa que muestra ataques que se están produciendo en Internet en estos momentos, una solución ofrecida por la empresa Norse (norse-corp.com), especializada en detectar problemas relacionados con seguridad informática analizando tráfico sospechoso con intenciones de invadir y robar datos, tráfico que proviene de millones de ordenadores infectados de todo el mundo.
Aunque no consiga mostrar todos los ataques realizados en el mundo (algo imposible de hacer), sí nos da una idea general de los países que más actividades de este tipo realizan, ya que el ranking, que puede encontrarse en su web, es bastante transparente al respecto: China y Estados Unidos lo lideran con mucha diferencia.
Según los datos mostrados en Norse, solamente se muestra un 1% de los ataques que realmente monitorizan, un muy pequeño porcentaje, por lo que está claro que no pueden tomarse conclusiones precipitadas de este informe.
Aún así el mapa es lo suficientemente llamativo para haber alcanzado la primera posición de noticias de tecnología en reddit, donde sus usuarios llevan horas discutiendo sobre el tema en el hilo del foro.
La solución que ofrece Norse se llama IPVikings, sistema que promete ayudar a las empresas a protegerse de los últimos ataques realizados por los hackers, actualizando su tecnología al mismo ritmo que se actualizan las técnicas de los invasores.
Os dejamos con el vídeo de presentación de dicha solución: