El grupo hacktivista Anonymous está utilizando seis técnicas principales para 'avergonzar' a Rusia

Los miembros del colectivo vagamente conectado conocido como Anonymous son conocidos por usar máscaras de Guy Fawkes en público.

Jakub Porzycki | Nurfoto | imágenes falsas

Los esfuerzos continuos de los hacktivistas clandestinos conocidos como Anonymous están “avergonzando” a Rusia y su tecnología de ciberseguridad.

Eso es según Jeremiah Fowler, cofundador de la compañía de seguridad cibernética Security Discovery, quien ha estado monitoreando al colectivo de hackers desde que declaró una “guerra cibernética” a Rusia por invadir Ucrania.

“Anonymous ha hecho que las defensas cibernéticas gubernamentales y civiles de Rusia parezcan débiles”, dijo a CNBC. “El grupo ha desmitificado las capacidades cibernéticas de Rusia y ha avergonzado con éxito a empresas rusas, agencias gubernamentales, empresas de energía y otras”.

“El país puede haber sido el ‘Telón de acero'”, dijo, “pero con la escala de estos ataques por parte de un ejército de piratas informáticos en línea, parece más un ‘telón de papel'”.

Las embajadas rusas en Singapur y Londres no respondieron de inmediato a la solicitud de comentarios de CNBC.

Clasificación de las afirmaciones de Anonymous

Shmuel Gihon, investigador de seguridad de la compañía de inteligencia de amenazas Cyberint, estuvo de acuerdo en que la cantidad de datos filtrados es “masiva”.

“Actualmente ni siquiera sabemos qué hacer con toda esta información, porque es algo que no esperábamos tener en tan poco tiempo”, dijo.

2. Apuntar a empresas que continúan haciendo negocios en Rusia

Reclamación (es:

A fines de marzo, una cuenta de Twitter llamada @YourAnonTV comenzó a publicar logotipos de empresas que supuestamente todavía estaban haciendo negocios en Rusia, y una publicación emitió un ultimátum para retirarse de Rusia en 48 horas “o de lo contrario estará bajo nuestro objetivo”.

Al apuntar a estas empresas, los hacktivistas están aumentando las apuestas financieras de continuar operando en Rusia.

“Al perseguir sus datos o causar interrupciones en su negocio, [companies] arriesgar mucho más que la pérdida de ventas y algunas relaciones públicas negativas”, dijo Fowler.

3. Bloqueo de sitios web

Reclamación (es:

Los ataques de denegación de servicio distribuido (DDoS) funcionan inundando un sitio web con suficiente tráfico para dejarlo fuera de línea. Una forma básica de defenderse de ellos es mediante el “bloqueo de geolocalización” de direcciones IP extranjeras. Al piratear los servidores rusos, Anonymous supuestamente eludió esos mecanismos de defensa, dijo Fowler.

“Los propietarios de los servidores pirateados a menudo no tienen idea de que sus recursos se están utilizando para lanzar ataques en otros servidores. [and] sitios web”, dijo.

Contrariamente a la opinión popular, los ataques DDoS son más que inconvenientes menores, dijo Fowler.

“Durante el ataque, las aplicaciones críticas dejan de estar disponibles [and] las operaciones y la productividad se detienen por completo”, dijo. “Hay un impacto financiero y operativo cuando los servicios de los que dependen el gobierno y el público en general no están disponibles”.

4. Formación de nuevos reclutas

Reclamación (es:

  • Capacitar a las personas sobre cómo lanzar ataques DDoS y enmascarar sus identidades
  • Proporcionar asistencia de ciberseguridad a Ucrania

Capacitar a los nuevos reclutas permitió a Anonymous expandir su alcance, marca y capacidades, dijo Fowler.

La gente quería participar, pero no sabía cómo, dijo. Anonymous llenó el vacío entrenando a actores de bajo nivel para realizar tareas básicas, dijo.

Esto permitió a los piratas expertos lanzar ataques más avanzados, como los de NB65, un grupo de piratería afiliado a Anonymous. que reclamó este mes en Twitter haber utilizado “ransomware ruso” para tomar el control del dominio, los servidores de correo electrónico y las estaciones de trabajo de una planta de fabricación operada por la compañía eléctrica rusa Leningradsky Metallichesky Zavod.

LMZ no respondió de inmediato a la solicitud de comentarios de CNBC.

“Al igual que en los deportes”, dijo Fowler, “los profesionales obtienen la Copa del Mundo y los aficionados obtienen los campos más pequeños, pero todos juegan”.

5. Secuestro de medios y servicios de transmisión

Reclamación (es:

  • Mostrar imágenes y mensajes censurados en transmisiones de televisióncomo Russia-24, Channel One, Moscow 24, Wink e Ivi
  • Aumento de los ataques en días festivos nacionales, incluida la piratería en la plataforma de video rusa RuTube y listados de canales de televisión inteligente en el “Día de la Victoria” de Rusia (9 de mayo) y la agencia federal de bienes raíces de Rusia Rosreestr en el “Día de la Constitución” de Ucrania (28 de junio)

El sitio web de Rosreestr está inactivo, a partir de la fecha de publicación de hoy. Jeremiah Fowler dijo que probablemente Rusia lo desconectó para proteger los datos internos después de que fue pirateado. “Los periodistas rusos a menudo han usado datos de Rosreestr para rastrear las propiedades de lujo de los funcionarios”.

CNBC

Esta táctica tiene como objetivo socavar directamente la censura rusa de la guerra, pero Fowler dijo que los mensajes solo resuenan con “aquellos que quieren escucharlo”.

Es posible que esos ciudadanos rusos ya estén usando VPN para eludir a los censores rusos; otros han sido encarcelados o están eligiendo irse de Rusia.

Entre los que se van de Rusia se encuentran los “súper ricos”, algunos de los cuales se van a Dubái. — junto con profesionales que trabajan en periodismo, tecnología, legal y consultoría.

6. Llegar directamente a los rusos

Reclamación (es:

  • Hackear impresoras y alterar los recibos de las tiendas de comestibles para imprimir mensajes contra la guerra y pro-ucranianos
  • Envío de millones de llamadas, correos electrónicos y mensajes de texto a ciudadanos rusos
  • Envío de mensajes a usuarios en el sitio de redes sociales ruso VK

De todas las estrategias, “esta se destaca como la más creativa”, dijo Fowler, aunque dijo que cree que estos esfuerzos están disminuyendo.

Fowler dijo que su investigación no ha descubierto ninguna razón para dudar de las afirmaciones de Anonymous hasta el momento.

¿Qué tan efectivo es Anónimo?

“Los métodos que Anonymous ha utilizado contra Rusia no solo han sido altamente disruptivos y efectivos, sino que también han reescrito las reglas de cómo se lleva a cabo una ciberguerra moderna colaborativa”, dijo Fowler.

La información recopilada de las violaciones de la base de datos puede mostrar actividad delictiva, así como “quién mueve los hilos y adónde va el dinero”, dijo.

Sin embargo, la mayor parte de la información está en ruso, dijo Gihon. Dijo que los ciberespecialistas, los gobiernos, los hacktivistas y los entusiastas cotidianos probablemente analizarán los datos, pero no serán tantas personas como uno podría pensar.

Fowler dijo que si bien Anonymous ha recibido apoyo público por sus esfuerzos contra Rusia, “las fuerzas del orden y la comunidad de seguridad cibernética nunca han mirado con cariño la piratería o el hacktivismo”.

Bill Hinton | Momento Móvil | imágenes falsas

Gihon también dijo que no cree probables procesos penales.

“Muchas de las personas a las que han comprometido están patrocinadas por el gobierno ruso”, dijo. “No veo cómo estas personas van a ser arrestadas en el corto plazo”.

Sin embargo, las filtraciones se acumulan entre sí, dijo Gihon.

Fowler se hizo eco de ese sentimiento y dijo que una vez que se infiltra una red, los sistemas pueden “caer como fichas de dominó”.

Los piratas informáticos a menudo también se aprovechan de las filtraciones de los demás, una situación que Gihon llamó “el pan y la mantequilla” de la forma en que trabajan.

“Este podría ser el comienzo de campañas masivas que vendrán más adelante”, dijo.

El resultado más inmediato de los ataques, coincidieron Fowler y Gihon, es que las defensas de seguridad cibernética de Rusia han resultado ser mucho más débiles de lo que se pensaba. Sin embargo, Gihon agregó que las capacidades cibernéticas ofensivas de Rusia son sólidas.

“Esperábamos ver más fortaleza del gobierno ruso”, dijo Gihon, “al menos en lo que respecta a sus activos estratégicos, como bancos y canales de televisión, y especialmente las entidades gubernamentales”.

Anonymous quitó el velo de las prácticas de seguridad cibernética de Rusia, dijo Fowler, lo cual es “vergonzoso y desmoralizador para el Kremlin”.


Read more
Tech News in Spanish

Source