Investigadores de seguridad instan a los actores pro-ucranianos a ser cautelosos a la hora de descargar herramientas DDoS para atacar a Rusia, ya que pueden ser víctimas de un malware que roba información.
A finales de febrero, el viceprimer ministro ucraniano, Mykhailo Fedorov, convocó un “ejército informático” voluntario de hackers para realizar ataques DDoS contra objetivos rusos.
Sin embargo, Cisco Talos afirmó que los ciberdelincuentes oportunistas están tratando de explotar el subsiguiente flujo de apoyo a la nación de Europa del Este.
En concreto, detectó publicaciones en Telegram que ofrecían herramientas de DDoS que en realidad estaban cargadas de malware. Una de estas herramientas, denominada “Liberator”, es ofrecida por un grupo que se hace llamar “disBalancer”. Aunque es legítima, ha sido falsificada por otros, dijo Cisco.
No hay manera de distinguir las falsificaciones maliciosas de la verdadera herramienta DDoS, ya que ninguna está firmada digitalmente, advirtió el proveedor.
Dado que quienes están detrás de esta actividad maliciosa llevan distribuyendo infosecuencias desde el pasado mes de noviembre, Cisco consideró que no es obra de nuevos actores, sino de aquellos que buscan sacar provecho de la guerra en Ucrania.
Sin embargo, estas tácticas podrían intensificarse si Rusia se encuentra bajo un ataque DDoS sostenido, advirtió Cisco.
La noticia se produce después de que el gobierno ruso revelara esta semana que los hackers habían provocado cortes temporales en los sitios web de varias agencias al atacar un widget cargado externamente y utilizado para recopilar estadísticas de visitantes.
Únete a nuestro canal de Telegram para no perderte de ninguna información.
También puedes seguirnos en nuestras redes sociales: Facebook, Twitter, Grupo de Telegram , Dailymotion