Categories: CiberguerraSeguridad

Un grupo de hackers prorrusos ataca sitios de Ucrania y otros países con ataques DDoS

Según la investigación de Avast, el grupo tiene una tasa de éxito del 40%, y las empresas con una infraestructura bien protegida pueden resistir sus intentos de ataque. La investigación también encontró que el 20% de los éxitos atribuidos por el grupo pueden no ser obra suya.

NoName057(16) realiza exclusivamente ataques DDoS. A principios de junio, el grupo atacó servidores de noticias ucranianos. Después, se centró en sitios web de las ciudades de este país, así como gobiernos locales, empresas de servicios públicos, fabricantes de armamento, empresas de transporte y oficinas de correos.

A mediados de junio, los ataques adquirieron una mayor motivación política. Uno de los ejemplos más notables de estos incidentes fue cuando a principios de agosto, después de que Finlandia anunciara su intención de entrar en la OTAN, NoName057(16) atacó instituciones gubernamentales finlandesas, como el Parlamento de Finlandia (Eduskunta), el Consejo de Estado y la policía finlandesa.

El grupo controla PCs desprotegidos en todo el mundo infectados con el malware llamado Bobik, que actúa como bot. Los hackers envían órdenes a sus bots a través de un servidor situado en Rumania para sobrecargar las páginas de inicio de sesión, los sitios de recuperación de contraseñas y las búsquedas del sitio; estos ataques duran de unas horas a unos días.

Para hacer frente a los ataques, los operadores de sitios pequeños y locales suelen recurrir a bloquear las consultas procedentes de fuera de su país. Sin duda, los más difíciles de manejar se dirigieron a algunos dominios prominentes y significativos como bancos, gobiernos y empresas internacionales. Después de un ataque exitoso, los investigadores de Avast observaron que las empresas más grandes implementaron soluciones empresariales, como Cloudflare o BitNinja, que pueden filtrar el tráfico entrante y detectar los ataques DDoS en la mayoría de los casos.

Para prevenir estos ataques DDoS, las empresas pueden proteger sus sitios con software especializado y protección en la nube. Por su parte, los consumidores pueden evitar que sus dispositivos sean utilizados como parte de una red de bots empleando un software antivirus confiable, como Avast Free Antivirus, que detecta y bloquea programas maliciosos como Bobik. Entre otras medidas se encuentran evitar hacer clic en enlaces o archivos adjuntos sospechosos en los correos electrónicos y actualizar el software de forma regular para corregir vulnerabilidades.

Para más información sobre el grupo, el malware Bobik y los ataques DDoS, se puede consultar el blog Avast Decoded: LINK

Julián Torrado

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

19 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

20 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

21 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago