Ciberdelincuentes prorrusos atacan sitios de Ucrania
Los ataques se han presentado a algunos dominios web como bancos, gobiernos y empresas internacionales.
El grupo de ciberatacantes prorruso llamado NoName057 ha realizado una serie de ataques cibernéticos a empresas e instituciones en Ucrania y países vecinos como Estonia, Lituania, Noruega y Polonia, advirtió la firma Avast.
Tras el monitoreo de este grupo desde junio del 2021, descubrieron que el grupo de atacantes reacciona a la evolución de la situación política, y ataca a empresas e instituciones pro ucranianas en dicho país y en países vecinos.
La investigación de Avast reveló que el grupo de ciberataque tiene una tasa de éxito del 40%, y las empresas con una infraestructura bien protegida pueden resistir sus intentos de ataque. La investigación también encontró que el 20% de los éxitos atribuidos por el grupo pueden no ser obra suya.
El reporte señala que, a mediados de junio, los ataques adquirieron una mayor motivación política. Uno de los ejemplos más notables de estos incidentes, afirman, fue cuando a principios de agosto, después de que Finlandia anunciara su intención de entrar en la OTAN, NoName057 atacó instituciones gubernamentales finlandesas, como el Parlamento de Finlandia (Eduskunta), el Consejo de Estado y la policía finlandesa.
Avast señaló que el grupo de atacantes controla PCs desprotegidos en todo el mundo infectados con el malware llamado Bobik, que actúa como bot. Detalló que los hackers envían órdenes a sus bots a través de un servidor situado en Rumania para sobrecargar las páginas de inicio de sesión, los sitios de recuperación de contraseñas y las búsquedas del sitio; estos ataques duran de unas horas a unos días.
“Para hacer frente a los ataques, los operadores de sitios pequeños y locales suelen recurrir a bloquear las consultas procedentes de fuera de su país. Sin duda, los más difíciles de manejar se dirigieron a algunos dominios prominentes y significativos como bancos, gobiernos y empresas internacionales”.
“Después de un ataque exitoso, los investigadores de Avast observaron que las empresas más grandes implementaron soluciones empresariales, como Cloudflare o BitNinja, que pueden filtrar el tráfico entrante y detectar los ataques DDoS en la mayoría de los casos”, explicaron.