geekzillos, Avast ha seguido de cerca la actividad de NoName057(16), un grupo de hackers que ataca a empresas e instituciones de Ucrania y a territorios vecinos aliados como Estonia, Lituania, Noruega y Polonia.
Según su investigación, el grupo tiene una tasa de éxito del 40% y ha vulnerado servidores de noticias ucranianos, sitios web de las ciudades de este país. Así como gobiernos locales, empresas de servicios públicos, fabricantes de armamento, empresas de transporte y oficinas de correos.
trivias@geekzilla.techAtaques DDoS
NoName057(16) realiza exclusivamente ataques DDoS. A principios de junio, el grupo atacó servidores de noticias de Ucrania. Después, se centró en sitios web de las ciudades de este país, así como gobiernos locales, empresas de servicios públicos, fabricantes de armamento, empresas de transporte y oficinas de correos.
A mediados de junio, los ataques adquirieron una mayor motivación política. Uno de los ejemplos más notables de estos incidentes fue cuando a principios de agosto. Después de que Finlandia anunciara su intención de entrar en la OTAN, NoName057(16) atacó instituciones gubernamentales finlandesas, como el Parlamento de Finlandia (Eduskunta), el Consejo de Estado y la policía finlandesa.
El grupo controla PCs desprotegidos en todo el mundo infectados con el malware llamado Bobik, que actúa como bot. Los hackers envían órdenes a sus bots a través de un servidor situado en Rumania para sobrecargar las páginas de inicio de sesión, los sitios de recuperación de contraseñas y las búsquedas del sitio. Estos ataques duran de unas horas a unos días.
Cloudflare o BitNinja
En respuesta a los ataques, los operadores de sitios pequeños y locales a menudo recurren al bloqueo de consultas desde fuera de su país. Sin duda, las más difíciles de gestionar son algunas áreas destacadas e importantes como los bancos, los gobiernos y las corporaciones internacionales. Después de un ataque exitoso, los investigadores de Avast descubrieron que las grandes empresas implementaron soluciones empresariales, como Cloudflare o BitNinja. Que pueden filtrar el tráfico entrante y detectar ataques DDoS en la mayoría de los casos.
Para prevenir estos ataques DDoS, las empresas pueden asegurar sus sitios con software especializado y protección en la nube. En lo que respecta a los consumidores, pueden evitar que sus dispositivos se utilicen como parte de una botnet mediante el uso de un software antivirus confiable como Avast Free Antivirus, que puede detectar y bloquear malware como Bobik.
No se pierdan de las últimas noticias en tecnología, aquí en geekzilla.tech. ¡Activen las notificaciones!