O malware como servizo: campaña DDoS contra servizos hospitalarios

Imaxe
Bleeping Computer

Un ataque DDoS (denegación de servizo distribuída) consiste en lanzar de maneira coordinada grandes cantidades de peticións de servizo contra un obxectivo no ciberespazo de maneira que saturan a súa capacidade e impiden a súa utilización normal.

Para levalos a cabo, os atacantes deben dispoñer dunha gran cantidade de dispositivos con acceso a Internet baixo o seu control, de modo que poidan coordinalos para enviar simultaneamente todas as peticións que poidan contra os servizos atacados. En ocasións as peticións son xeradas por grupos de voluntarios comprometidos cunha causa (hacktivistas), pero o recurso típico para levar a cabo estes ataques coñécese como redes de botnets.

As redes de botnets compóñense de multitude de equipos aos que os cibercriminais conseguiron instalar un malware que permite o seu control remoto. Routers, cámaras IP… calquera dispositivo IoT cun sistema operativo e acceso a Internet pode ser vulnerable a este tipo de compromiso.

Contar cunha rede de botnets non é unha tarefa sinxela: é preciso desenvolver o malware adecuado e instalalo na maior cantidade de equipos posible. Mellor dito, ata o de agora non era unha tarefa sinxela: investigadores de Radware detectaron que detrás dunha recente vaga de ataques hai unha plataforma na que se pode alugar a infraestrutura para campañas DDoS, e afirman que as capacidades da botnet ‘de alugueiro’ foron empregadas durante os ataques do 27 de xaneiro contra institucións médicas nos EEUU, Portugal, España, Alemaña, Polonia, Finlandia, Noruega, Países Baixos e o Reino Unido como represalia polo envío de tanques en apoio de Ucraína.

Esta plataforma coñécese como Passion e atribúenselle nexos con grupos rusos de hacking: Killnet, MIRAI, Venom ou Anonymous Russia. Os operadores do servizo ofrecen subscricións mediante as que se poden adquirir distintos vectores de ataque, e modular a súa duración e intensidade. Mesmo se permite aos clientes personalizar o ataque segundo as súas necesidades para tratar de franquear as medidas de mitigación implementadas para protexer o obxectivo.

Información relacionada