En un comunicado, la compañía reveló detalles sobre un supuesto ataque perpetrado por el grupo hacktivista Anonymous contra un objetivo que califican de “destacado” y “no identificado” durante un período de 25 días en 2011.
El Informe Hacker Intelligence Summary Report –The Anatomy of an Anonymous Attack (Resumen Inteligencia Hacker- Anatomía de un Ataque de Anonymous) incluye un cronograma de las actividades de principio a fin. Asimismo, introduce un examen de los métodos de hacking más utilizados, y del uso que los piratas informáticos hacen de las redes sociales para reclutar a los participantes y coordinar el ataque.
Amichai Shulman, co-fundador y CTO de Imperva indicó: «En general, los ataques de Anonymous siguen el mismo enfoque que el utilizado por los hackers que actúan con fines lucrativos, y que se valen para ello de métodos ampliamente conocidos, como ataques DDoS y de inyección SQL. Así, y aunque Anonymous ha desarrollado algunas herramientas personalizadas, por lo general, opta por las de bajo costo, aprovechando las ya existentes en lugar de desarrollar ataques complejos», añadió que el estudio demuestra, que el grupo procura robar datos, y si esto no funciona, pasa a perpetrar un ataque de denegación de servicio (DDoS).
Aspectos del estudio:
- El ataque se compone de tres fases distintas: reclutamiento y comunicación, reconocimiento y ataque a la capa de aplicación, y, por último, ataque por Denegación de Servicio (DDoS).
- Los canales de redes sociales, especialmente Twitter, Facebook y YouTube, son el medio predominante para sugerir un objetivo y justificar el ataque, así como, para reclutar voluntarios que participen en la campaña de hacking, durante la primera fase de reclutamiento y comunicación.
- Los hackers experimentados constituyen tan solo una pequeña parte de los voluntarios, estando más activos principalmente durante la fase de reconocimiento y ataque a la aplicación. Tienen la tarea de sondear en busca de vulnerabilidades para, después, llevar a cabo los ataques a las aplicaciones, como los efectuados con inyección de SQL para el robo de datos.
- Los ataques más fuertes en materia de hacking son utilizados únicamente en la tercera fase. Su misión es la de ayudar en la perpetración de un ataque DDoS, siempre que el intento de robo de datos a través de un ataque a la aplicación no haya funcionado.
- Anonymous ha desarrollado algunas herramientas de ataque personalizadas, como es el caso de la de Cañón de Iones de Órbita Baja (LOIC) y otra que permite el lanzamiento de un ataque DDoS desde los navegadores móviles. Sin embargo, el grupo también utiliza herramientas ya disponibles para la búsqueda y explotación de vulnerabilidades de aplicaciones web, durante la fase de reconocimiento y ataque a la aplicación.
- A diferencia de los hackers que actúan con ánimo de lucro, Anonymous rara vez utiliza las técnicas comunes de hacking, como botnets, malware, phishing o suplantación de identidad (spear phishing).
