Las redes sociales y servicios en línea continúan siendo blanco de los hackers, quienes ahora utilizan estos medios para extender y aumentar las amenazas digitales de una forma masiva, reveló la empresa Radware.
La proveedora de servicios integrados de entrega y de aplicaciones señaló en un comunicado que es muy sabido que los hackers inundan las redes corporativas mediante ataques Denegación del Servicio (DDoS).
Sin embargo, dijo, lo que no se sabía era que los cibercriminales ahora están empezando a utilizar Facebook para vincular “cargas” con cuentas falsas.
El director regional CALA de Radware, Fernando Santos, comentó que se sabe de la existencia de registros donde un hacker logró crear una inundación de 400 Megabytes (MB) utilizando únicamente la versión móvil de la red social.
Refirió que estos tipos de ataques utilizan enlaces web, o una lista de enlaces web o URLs que actúan en conjunto con las Redes de Despacho de Contenidos (CDN) para inundar los servidores con tráfico masivo de datos.
Sin embargo, advirtió que estos ataques no sólo se pueden usar con Facebook y Google, sino que también han comenzado a amplificar sus ataques mediante Yahoo! al cargar vínculos utilizando su programa de email, donde al pegar links en el cuerpo del mensaje automáticamente el sistema los carga mostrando una vista previa.
Los hackers pueden automatizar dicho proceso mediante un guión en el navegador y para amplificar el daño también pueden enlazar los vínculos con notas en Facebook.
Para ello, agregó, el atacante crea una nota con mil direcciones electrónicas, después carga un guión para golpear ese archivo de nota utilizando un WordPress Pringback (sistema de solicitud de notificaciones para cuando alguien enlaza uno de sus documentos).
Posteriormente coloca la lista de direcciones electrónicas en Google Docs para que cargue cada hora e inicia la amplificación de enlaces mediante Yahoo Mail.
El directivo explicó que este tipo de ataques puede implementarse fácilmente desde una red pública Wi-Fi que ofrece el anonimato, por lo que los ataques pueden pasar desapercibidos y muchas veces son confundidos con un error o bug.
“En la actualidad existen soluciones DDoS híbridas que se combinan para compartir la señales de los ataques y detener las amenazas”, apuntó.
3 comentarios