Hackers utilizan redes sociales para amplificar ataques: Radware
Fernando Santos, director regional-CALA de la empresa, difundió que los cibercriminales están comenzando a utilizar Facebook para vincular ‘cargas’ con cuentas falsas, y mencionó un incidente donde un hacker logró crear una inundación de 400 MB utilizando Facebook Mobile, la versión para smartphones y tabletas de la red social.
Este tipo de ataque utiliza un enlace web, o una lista de enlaces web o URLs que actúan en conjunto con las redes de despacho de contenidos (CDN) para inundar los servidores con tráfico masivo de datos, explicó el directivo, quien agregó que dicha ofensiva no solo pueden realizarse con Facebook y Google; pues los hackers han comenzado a amplificar sus ataques mediante Yahoo! al cargar vínculos utilizando su programa de email.
“Al escribir un mensaje es posible pegar links y el sistema automáticamente los carga. De esta forma es fácil pegar un enlace, pulsar enter, pegar otro, y así sucesivamente Yahoo! irá mostrando el contenido del link y ajustando el tamaño de las imágenes. Los hackers pueden automatizar este proceso mediante un guion en el navegador tal y como lo hace Grease Monkey; también pueden enlazar estos vínculos con ‘notas’ en Facebook en un esfuerzo por amplificar el daño”, detalló Santos.
Mencionó también que estos ataques pueden implementarse desde una red pública Wi-Fi (un aeropuerto, centro comercial, cafeterías, restaurantes) que ofrece el anonimato como una cubierta para el delincuente, y debido a que estos servicios en línea hacen parte de ‘listas negras’, los ataques pueden pasar desapercibidos y mucha veces confundidos con un error o un bug.
Por otra parte el directivo refirió que los servicios DDoS necesitados de filtrar el tráfico desde un centro de datos para ‘limpiar’ el tráfico son costosos. Mientras tanto, las peticiones HTTP procedentes de Google, Facebook o WordPress tienden a ser clasificados como tráfico legítimo, por lo que es difícil mitigar ataques procedentes de estos sitios.
En este escenario destacó la existencia de soluciones DDoS híbridas que se combinan para compartir las señales de los ataques y detener las amenazas.
