El gobierno ruso publicó una lista de 17.576 direcciones IP supuestamente utilizadas para lanzar ataques de denegación de servicio distribuidos (DDoS) dirigidos a organizaciones rusas y sus redes.
La lista fue compartida por el Centro Nacional de Coordinación de Incidentes Informáticos (NKTsKI), una organización creada por el Servicio Federal de Seguridad de Rusia (FSB), junto con una guía para defenderse de los ataques y una segunda lista que contiene la información del dominio de referencia de los atacantes.
Aunque la lista de IPs no proporciona información sobre la identidad de los atacantes, la lista de dominios apunta a organizaciones de la Unión Europea y de Estados Unidos, incluyendo los sitios del FBI y de la CIA (aunque se puede falsificar la información del encabezado de referencia).
Otro dominio apunta a un documento de Google Docs que contiene instrucciones sobre cómo utilizar la herramienta de ataque DDoS de código abierto Low Orbit Ion Cannon (LOIC) en dispositivos Windows, macOS, iOS y Android para atacar recursos rusos en un ataque DDOS conjunto.
A partir de la revisión de BleepingComputer de la lista de direcciones IP de NKTsKI, muchas de las IPs corresponden a usuarios residenciales de Internet que podrían enfrentarse a cargos legales si su gobierno decide no hacer la vista gorda a sus actividades cibernéticas.
Entre las recomendaciones de defensa contra el DDoS compartidas por el NKTsKI se encuentran
-Utilizar servicios de protección DDoS
-Restringir el tráfico de red basado en la información de referencia compartida
-Desactivar plugins y scripts de estadísticas web
-Utilizar servidores DNS rusos
Aunque la agencia gubernamental rusa no aportó pruebas para respaldar sus afirmaciones, la advertencia coincide con el anuncio del viceprimer ministro ucraniano, Mykhailo Fedorov, de la creación de un “ejército informático” para apoyar la “lucha en el frente cibernético” del país.
El Ejército de TI se creó después de que el Ministerio de Defensa ucraniano empezara a reclutar a la comunidad clandestina de piratas informáticos de Ucrania, para ayudar en los ciberataques contra Rusia.
Únete a nuestro canal de Telegram para no perderte de ninguna información.
También puedes seguirnos en nuestras redes sociales: Facebook, Twitter, Grupo de Telegram , Dailymotion