Admin/ marzo 1, 2012/ Seguridad, Tecnologia/ 0 comentarios

La compañía de seguridad Imperva ha realizado un análisis acerca de los métodos empleados por el grupo de hackers para llevar a cabo sus ataques y las soluciones específicas que poseen, tales como un cañón de iones de órbita baja (LOIC) u otra que permite el lanzamiento de un ataque DDoS desde los navegadores móviles.

¿Cómo actúa Anonymous? ¿Qué hay detrás de sus ataques de denegación de servicio? ¿Cómo se coordinan y eligen a sus objetivos? Estas son algunas de las preguntas que gran parte de la sociedad se hace en torno a este grupo de hackers que se han hecho un hueco en la esfera mediática a nivel mundial con su defensa del tráfico libre de contenidos y las críticas al sistema político establecido.

Unas cuestiones que ha tratado de resolver el informe “Hacker Intelligence Summary Report –The Anatomy of an Anonymous Attack”, realizado por la compañía de seguridad Imperva, y que analiza todo lo acontecido en un ataque de Anonymous contra un objetivo que la empresa prefiere no desvelar y que tuvo lugar durante 25 días en 2011.

En primer lugar, señala este documento, el ataque de Anonymous se compone de tres fases distintas, empezando por una dedicada al reclutamiento y comunicación, una segunda para el reconocimiento y ataque a la capa de aplicación, y por último, la que implica el ataque por denegación de servicio (DDoS) a la web del objetivo elegido por el grupo. Una decisión que se toma principalmente a través de los canales de redes sociales, “especialmente Twitter, Facebook y YouTube”, medios empleados también para reclutar voluntarios que participen en la campaña de hacking en la primera fase.

De este modo puede verse que los hackers experimentados “constituyen tan solo una pequeña parte de los voluntarios, estando más activos principalmente durante la fase de reconocimiento y ataque a la aplicación”. Es decir, los hackers con mayor experiencia tienen la tarea de sondear en busca de vulnerabilidades para después llevar a cabo los ataques a las aplicaciones, “como los efectuados por inyección SQL para el robo de datos”, destaca el informe de Imperva. Por su parte, los servicios de los profanos en materia de hacking son utilizados únicamente en la tercera fase. Su misión es la de ayudar en la perpetración de un ataque DDoS, siempre que el intento de robo de datos a través de un ataque a la aplicación no haya funcionado.

Para llevar a cabo todas sus acciones, Anonymous ha desarrollado algunas herramientas de ataque personalizadas, como es el caso de un cañón de iones de órbita baja (LOIC) y otra que permite el lanzamiento de un ataque DDoS desde los navegadores móviles. Sin embargo, el grupo también utiliza herramientas ya disponibles para la búsqueda y explotación de vulnerabilidades de aplicaciones web durante la fase de reconocimiento y ataque a la aplicación. Eso sí, a diferencia de los hackers que actúan con ánimo de lucro, Anonymous rara vez utiliza las técnicas comunes de hacking, como botnets, malware, phishing o suplantación de identidad.

«En general, los ataques de Anonymous siguen el mismo enfoque que el utilizado por los hackers que actúan con fines lucrativos y se valen para ello de métodos ampliamente conocidos, como ataques DDoS y por inyección SQL. Así, y aunque Anonymous ha desarrollado algunas herramientas personalizadas, por lo general opta por las de bajo coste, aprovechando las ya existentes en lugar de desarrollar ataques complejos», explica Amichai Shulman, co-fundador y CTO de Imperva. «El estudio demuestra además que, en primera instancia, Anonymous procura robar datos, y si esto no funciona, pasa a perpetrar un ataque de denegación de servicio (DDoS)».

3/5 - (2 votos)
(Visited 1.818 times, 1 visits today)
Compartir esta entrada

Dejar un Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.