Cibercriminales animan a realizar ataques DDoS a cambio de premios

Una plataforma turca incentiva a que los usuarios realicer ataques DDoS a cambio de puntos que pueden ser canjeados por herramientas de hacking.

Un grupo turco de cibercriminales que operan bajo la red darknet está atrayendo a miles de individuos para unirse a una plataforma de ataques DDoS, donde los participantes deben realizar la mayor cantidad de ataques a cambio de puntos que luego pueden canjearse por herramientas de hacking.

La plataforma se denomina Surface Defense, y lo que básicamente pide a todos sus participantes, es atacar a webs políticas usando una técnica conocida como denegación de servicio distribuida o DDoS, que se lanza con una herramienta conocida como Balyoz (‘martillo’ en español).

La mayoría de los competidores provienen de los foros de hacking. Para participar, deben descargar Surface Defense y registrarse. Tras la instalación del programa, éste se ejecutará de forma local en una PC, proporcionando la descarga de las herramientas de ataque y la lista de las webs que deberán ser el blanco de este reprobable plan.

Los ataques se dirigen a través de la red Tor, esto con el objetivo de que las IPs de origen sean más difíciles de rastrear. Por cada diez minutos de tráfico falso, los participantes reciben un punto, que luego pueden intercambiarse por herramientas de hacking como por ejemplo: una versión autónoma de Balyoz para que cada quien pueda realizar sus propios ataques DDoS o herramientas de ‘click-fraud’ que muchos hackers utilizan para generar ingresos a través de esquemas pay-to-click (o pago por clic – PPC).

La situación es realmente preocupante, pues recordemos que cada día se registran 2 mil ataques DDoS. Para fomentar aún más esta mala práctica, existe un marcador en directo, donde se puede observar que algunos usuarios vienen acumulando cientos de puntos.

Al menos 24 web en peligro

De acuerdo a un informa publicado por Forcepoint Security Labs, que descubrió el esquema de los foros Turkhackteam de la red oscura, hay un total de 24 sitios webs mercados como objetivos. La lista contiene a varios sitios kurdos relacionados a la política, también está la web del del Partido Demócrata Cristiano alemán y distintos dominios israelíes.

Los interesados que deseen formar parte de esta competencia, deben comunicarse con el centro ‘command-and-control’ de de Surface Defense para autenticarse. Cabe mencionar que el programa no funciona en máquinas virtuales, lo que impide que los hackers hagan trampa ejecutando el programa en múltiples sistemas a la vez para conseguir más puntos.

Los hackers podrían convertirse en victimas 

Quien con fuego juega, se quema. Y esto podría pasar con los hackers que vienen uniéndose a este tipo de competencias. El informe de Forcepoint segura que esta plataforma incluye una puerta trasera que el operador de Surface Defense podría utilizar para hackear a los hackers, lo que por supuesto, ha despertado lógicas preocupaciones sobre los auténticos motivos que podría tener el organizador del concurso.

Según lo que se explica en el informe, la puerta trasera es un troyano muy pequeño cuyo único propósito es descargar, extraer y ejecutar otro ensamblado de .NET desde una imagen de mapa de bits. También descarga un componente secundario que se instala como un servicio. Este componente asegura que, si se borra la puerta trasera, se vuelva a descargar para instalarse como un servicio.

Para Carl Leonard, principal analista de Forcepoint, la plataforma Surface defense está creando ‘una comunidad de hackers única’. Indica que el sistema está diseñado de forma ‘muy inteligente’, motiva la participación de personas con distintas motivaciones, pero lo curioso del asunto es que todos participantes ‘pueden ser hackeados y convertirse en víctimas’.

Fuente: ZDNet

Compartir noticia

Imprimir - Enviar a Email

Autor: Verenice Caceres - Fecha: 08/12/2016

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Seguridad

:

: