1 de marzo de 2022
Identificamos que en redes sociales se comparten iniciativas que impulsan a los usuarios comunes a convertirse en hackers, descargando herramientas de ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés) para apoyar a ofensivas de DDoS contra objetivos rusos. El análisis a una de esas herramientas muestra que esta actividad no es segura, pues se recaba información personal que vuelve a las personas identificables, como su dirección IP, el código de su país, su ciudad, la ubicación derivada de la dirección IP, su nombre de usuario, la configuración de su hardware y el lenguaje del sistema. Como la configuración se descarga desde un servidor remoto, la herramienta también puede respaldar un ataque de DDoS a cualquier objetivo que el operador del servidor/autor de la herramienta elija sin que la persona lo sepa.
Si bien para la gente podría ser atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ataque cibernético con todas las consecuencias que implica. Los usuarios pueden pensar que estas herramientas brindan una forma de atacar de manera anónima ciertos objetivos, sin embargo, estos métodos no protegen la privacidad y el anonimato de quien las usa y puede poner a la persona en riesgo de ataques de represalia.
Recomendamos encarecidamente que la gente no participe en estas iniciativas, ya que agravarán la situación. Las “herramientas simples y fáciles de usar”, compartidas por medio de estas iniciativas, pueden ser un riesgo de privacidad y seguridad para quien las descargue.
Más información sobre este analisis puede encontrarse en el blog Decoded de Avast: https://blog.avast.com/es/avast-threatlabs-warns-against-ddos-attacks-ukraine
25 de febrero de 2022
Los estafadores ya han empezado a robar dinero de la gente fingiendo que son ucranianos que necesitan desesperadamente ayuda financiera. En el pasado, hemos visto señuelos similares para personas atrapadas mientras viajaban, estafas románticas, etc. Los atacantes no tienen barreras morales y aprovecharán cualquier oportunidad para robar dinero a personas dispuestas a ayudar.
Aconsejamos encarecidamente no enviar ningún dinero, especialmente en cualquier forma de criptomoneda. Si quieres ayudar a la gente de Ucrania, hazlo a través de una organización de confianza que opere en esa región.
También aconsejamos que los consumidores de ambos países tomen medidas para protegerse del mayor volumen de ciberataques que se prevé. Deben asegurarse de que su ordenador está totalmente actualizado (tanto el sistema como las aplicaciones), utilizar software de seguridad de calidad y prestar la máxima atención a los correos electrónicos o enlaces de chat inesperados. Es importante recordar que ahora habrá una difusión masiva de información sobre la crisis, y los ciberatacantes (con motivación política o no) se aprovecharán de ello.
Para obtener más información, visite el Blog de Avast: https://blog.avast.com/crypto-scams-taking-advantage-of-ukraine-conflict-avast