Ciudad de México.- La empresa de seguridad informática Imperva, firma enfocada en la protección de datos y sitios web, reveló un informe con detalles sobre un ataque perpetrado por el grupo de hackers Anonymous contra un objetivo destacado no identificado durante un período de 25 días en 2011.
El Informe Hacker Intelligence Summary Report -The Anatomy of an Anonymous Attack (Resumen Inteligencia Hacker- Anatomía de un Ataque de Anonymous) ofrece un análisis exhaustivo del ataque, incluyendo un cronograma detallado de las actividades de principio a fin.Asimismo, introduce un examen de los métodos de hacking más utilizados y del uso que los piratas informáticos hacen de las redes sociales para reclutar a los participantes y coordinar el ataque.
El cofundador y CTO de Imperva, Amichai Shulman, dijo que la investigación muestra que los ataques de Anonymous siguen el mismo enfoque que el utilizado por los hackers que actúan con fines lucrativos y que se valen para ello de métodos ampliamente conocidos, como ataques DDoS y de inyección SQL.
Así, aunque Anonymous ha desarrollado algunas herramientas personalizadas, por lo general opta por las de bajo costo, aprovechando las ya existentes en lugar de desarrollar ataques complejos, explicó.
«El estudio demuestra, además, que en primera instancia, Anonymous procura robar datos y si esto no funciona, pasa a un ataque de denegación de servicio (DDoS)».
Los aspectos detallados del ataque de Anonymous subrayan que se compone de tres fases distintas: reclutamiento y comunicación, reconocimiento y ataque a la capa de aplicación y, por último, ataque por Denegación de Servicio (DDoS).
Los canales de redes sociales, especialmente Twitter, Facebook y YouTube, son el medio predominante para sugerir un objetivo y justificar el ataque, así como, para reclutar voluntarios que participen en la campaña de hacking, durante la primera fase de reclutamiento y comunicación.
Los hackers experimentados constituyen tan solo una pequeña parte de los voluntarios, estando más activos principalmente durante la fase de reconocimiento y ataque a la aplicación. Tienen la tarea de sondear en busca de vulnerabilidades, para después llevar a cabo los ataques a las aplicaciones, como los efectuados con inyección de SQL para el robo de datos.
Los ataques más fuertes en materia de hacking son utilizados únicamente en la tercera fase.
Y es que a diferencia de los hackers que actúan con ánimo de lucro, Anonymous rara vez utiliza las técnicas comunes de hacking, como botnets, malware, phishing o suplantación de identidad (spear phishing).
«El Centro de Defensa de Aplicaciones de Imperva (ADC) ha sido capaz de presenciar e informar sobre un ataque liderado por Anonymous de principio a fin», añadió Shulman. «Este análisis proporciona información útil para conocer cómo Anonymous recluta a los participantes, además de los costos que genera un ataque. En este sentido, creemos que estos datos ayudarán a las organizaciones a estar preparadas para responder a un posible ataque, así como para ofrecer mayor seguridad a los usuarios a través de una comprensión más profunda de cómo funcionan y operan los hacktivistas».
Fuente: El Heraldo