Recientemente se ha encontrado una página de un grupo de hackers turco que ofrece premios a aquellos que logran hackear sitios políticos. Sí, así como suena, como si fuera un juego o un deporte recreativo.

Antes de seguir, asegúrate de que tu dispositivo esté protegido contra cualquier ataque. ¡Activa la Protección Avanzada ahora!

Un juego de hackers

Los foros TurkHackerTeam y RootDeveloper son los sitios donde este grupo de hackers turco ofrece premios por hackear sitios, especialmente sitios políticos, reclutando a nuevos talentos interesados en este mundo del cibercrimen.

Para participar, el aspirante simplemente tiene que registrarse y automáticamente se descargará a su PC el software Surface Defense, que al ejecutarse revelará una herramienta para generar ataques DDoS a los sitios “objetivo”. El juego consiste en atacar la mayor cantidad de sitios por lo que la organización otorgará puntos por cada ataque exitoso. Estos puntos pueden después ser canjeados por bitcoins o por herramientas de hackeo más sofisticadas en ataques DDoS, como Balyuoz y Sledgehammer.

Incluso la página cuenta con una “Tabla de posiciones” donde hay algunos concursantes que llevan cientos de puntos.

Hablando de ataques, no dejes de revisar tu celular en busca de virus con frecuencia, eso aumentará tu nivel de protección. ¡Corre un test antivirus ahora!

¿Recuerdas el ciberataque masivo del 21 de octubre a los servidores de la empresa DYN?, durante ese ataque muchísimas páginas importantes dejaron de dar servicio, afectando a empresas como Spotify, Netflix, Twitter, The New York Times y afectando servicios en línea como WhatsApp, Amazon, Paypal y otros. Este ataque fue obra del ahora infame virus Mirai, una Botnet que se aprovechó del internet de las cosas para hacer un poderoso ataque DDoS que terminó asustando a los millenials sintiendo que habían regresado al oscurantismo.

A pesar de que el sistema se restableció en unas 24 horas, lo verdaderamente aterrador de este ciberataque masivo es que, al parecer, sólo fue un ensayo de algo muchísimo más poderoso planeado para el 2017.

Con vistas al ciberataque masivo del futuro

El Mirai ya atacó, pero aún sigue latente. Al utilizar el internet de las cosas, este malware tiene acceso a protocolos HTTP, SMTP y FTP por ejemplo, por lo que resulta muy difícil de bloquear o anticipar.

A pesar de no ser un malware destructivo, Mirari es igual de peligroso. Un ataque de negación de servicio (DDoS) puede ser algo muy costoso para las corporaciones o incluso para las economías de países enteros. Si este ataque masivo realmente se registra, las consecuencias pueden escalar desde perder el servicio de Netflix hasta ser testigos de un poderosísimo daño a la estabilidad económica mundial… y eso no es exageración.

Lo único que nos resta es cruzar los dedos y esperar que todo salga bien, antes de que un ataque de negación de servicio sature los servidores del departamento de defensa de Estados Unidos o Rusia, creando una incapacidad de defensa y propiciando un ataque terrorista… o incluso detonando una guerra a gran escala. Sólo el tiempo lo dirá.

Lee más: ¡Ciber ataque masivo!, hackers tiran Netflix, Spotify, Twitter y muchas otras más.

Según el sitio KrebsOnSecurity, este código fuente fue liberado en un fórum llamado HackForums. El portal dice que la acción del integrante fue un regalo de despedida para otros integrantes del grupo.

Tal código pertenece a una red de dispositivos que se conectan por medio de lo que llamamos Internet de las cosas, dónde dispositivos cómo electrodomésticos pueden estar conectados a la web.

Especialistas dicen que este puede ser el inicio de un ataque que puede afectar consumidores y pequeñas empresas.

Las verificaciones contra virus son siempre bienvenidas para mantenernos libres de los ataques a nuestros smartphones.

El DDoS Attack es un ataque de negación de servicio, en el que el hacker satura a los servidores (en este caso, los de Dyn) con una exagerada cantidad de peticiones de servicio, tanto que dichos servidores agotan sus recursos y, por consecuencia, las páginas y servicios en línea dejan de responder. Es como meter a muchas personas a correr dentro de una habitación pequeña, simplemente llegará el momento en el que el espacio se agote y nadie pueda moverse adentro, haciendo imposible el entrar o salir de la habitación.

La empresa (Dyn) declaró que hoy, alrededor de las 7 de la mañana, se recibió un primer ataque que fue controlado poco tiempo después, pero a las 11:10 de la mañana fue cuando se recibió el ataque más fuerte que terminó por inhabilitar los servidores, negando así el servicio a millones de usuarios.

Las compañías afectadas son muchísimas, entre las más importantes destacan ActBlue, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Imgur, Intercom, Okta, PayPal, People.com, Pinterest, Playstation Network, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitter, Urbandictionary.com, Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Eventbrite, Netflix, NHL.com, Fox News y Disqus.

Los principales lugares en donde el servicio de estas empresas se ha visto afectado son Estados Unidos, Europa Central y, hasta ahora, el único país afectado de América Latina es México.

Emilio Simoni, Senior Security Researcher de PSafe, confirma que, para hacer un ataque de esta escala, se necesitó de muchas computadoras y dispositivos “zombi” infectados con un malware para crear así una enorme Botnet (red de dispositivos manipulados por un hacker para un único fin), y recomienda que para que nuestros dispositivos estén a salvo de formar parte de estas redes zombi, lo mejor es tener siempre instalado un antivirus, como PSafe, y descargar aplicaciones sólo de fuentes confiables. Aunque parezca increíble, nuestros teléfonos pueden ser parte de esta red zombi, te recomendamos correr una prueba de antivirus completa para asegurarte que tu equipo esté a salvo.

También se han reportado fallas en el servicio de WhatsApp, pero aún no está confirmado que este fallo esté relacionado con el ataque DDoS.

En últimos meses se ha hablado especialmente de Amped Attacks, un hacker que desde el 15 de septiembre de 2015 atacó más de 20 sitios que abordan temas que suelen generar polémica, específicamente, aquellos que promueven el racismo o temas de odio e intolerancia. Una de ellas son las relacionadas con el Ku Klux Klan.

Según informa BBC Mundo, @sgtbilk420 en Twitter, actúa de forma completamente independiente y planea atacar a 20 sitios más que operan bajo el mismo mensaje para este Halloween.

El siguiente podría ser alguno del autodenominado grupo Estado Islámico (EI), del primer ministro saliente de Canadá –Stephen Harper– o bien, algún sitio web relacionado con homofobia, pues también forman parte de su lista negra.

En su cuenta de Twitter no ha dejado de lanzar mensajes de amenaza asegurando que esto es tan solo una pequeña muestra de todo lo que podría lograr, dejando en claro que la humanidad ya no vive más en el siglo XIX como para convivir con el racismo.

Lee también: Las nuevas tendencias de los hackers para aprovecharse de ti

Prepara sorpresa para Halloween

Hasta el momento todos sus ataques han sido del tipo DDoS, los cuales consisten en bloquear el acceso al servicio para los administradores a través de una incontrolable saturación de gigabytes desde computadoras infectadas, provocando que los servidores colapsen.

Si bien es cierto que Amped Attacks no se ha identificado como parte del grupo Annonymus, este grupo también operaban bajo ataques DDoS y en repetidas ocasiones sus esfuerzos estuvieron encaminados a echar abajo sitios del Ku Klux Klan. De hecho en varios de estos ataques se publicaron datos personales de sus líderes y hasta tomaron el control de su cuenta oficial de Twitter bajo lo que ellos llamaron “operación KKK”.

Los sitios atacados ya han sido reestablecidos, pero lo que genera mayor incógnita en la comunidad tecnológica es saber cuáles serán los 20 nuevos sitios que caerán para finales de octubre. ¿Corren las apuestas?

Lizard Squad es un grupo de 69 crackers que se hizo famoso por una serie de ataques a diferentes empresas globales como Microsoft y Sony, e incluso a regímenes de Gobierno como sucedió en Corea del Note. Sus acciones se basan en “Ataques de Negación de servicio distribuido” (DDoS) para interrumpir los servicios relacionados con la plataforma.

Lee también: Celulares LG más expuestos ante nueva amenaza en Android.

Los ataques DDoS  han sido ejecutados para causar daños tanto financieros como de imagen hacia distintas compañías. Estos pueden durar  horas o días, y generalmente se concretan con la ayuda de computadoras o routers infectados con distintas clases de virus.

Los adolescentes, originarios de Reino Unido –varones de entre 15 y 18 años– fueron capturados por la policía de dicho país durante un operativo que perseguía a presuntos usuarios de Lizard Stresser, una herramienta hecha para atacar distintos sitios de internet, aunque según las autoridades ninguno de ellos es acusado de pertenecer directamente al grupo Lizard Suqad.

De acuerdo con la Agencia Nacional de Crimen (NCA por sus siglas en inglés), los seis sospechosos pagaron los servicios de Lizard Stresser con bitcoins para permanecer en el anonimato tras el ataque.

Operativo “Vivarium”

El operativo policiaco que va tras los miembros de Lizard Squad lleva el nombre Vivarium y en él se han encontrado con varios usuarios relacionados a diferentes grupos de ciberdelincuentes. Fue así que se dio con la identidad de los seis adolescentes londinenses.

Este mismo operativo ha registrado 50 direcciones de personas ligadas al sitio Lizard Stresser, las cuales han sido contactadas para advertirles que los ataques DDoS son ilegales debido a que pueden causar grandes daños financieros a las empresas, suficiente razón para ser privados de su libertad.