Microsoft dice que SocMeds allana el camino para el surgimiento de "hackers ciudadanos potenciales"

Microsoft dice que las plataformas de redes sociales permiten que "miles de posibles piratas informáticos ciudadanos" participen en el creciente número de ataques en línea. En su Informe de defensa digital de Microsoft 2022 informe, la compañía dice que incluso los usuarios regulares pueden realizar ataques fácilmente ejecutables como ataques distribuidos de denegación de servicio (DDoS) a través de los manuales de instrucciones de piratería distribuidos a través de Twitter, Telegram y foros privados.

Según el informe, el reciente aumento de piratas informáticos voluntarios se inspiró en la invasión rusa de Ucrania. Recuerda el llamamiento del gobierno ucraniano a los ciudadanos de todo el mundo para que ataquen a Rusia y ayuden a sus Ejército de TI, aunque algunos voluntarios decidieron reunirse alrededor de Rusia.

Si bien la solicitud se hizo popular debido a la participación de grupos de piratería famosos como Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partisans y RaidForum2 (quienes se pusieron del lado de Ucrania en comparación con la banda de ransomware Conti que se puso del lado de Rusia), Microsoft dice que el movimiento también armó a los usuarios habituales de las redes sociales. Esto es posible, explica el informe, a través de las instrucciones de piratería proporcionadas por piratas informáticos más expertos.

Además, Microsoft agrega que si bien los usuarios de las redes sociales que participan en tales actos “tienen habilidades limitadas, incluso con instrucciones”, esto podría conducir a dos posibles futuros para el hacktivismo en esta generación.

“Esto sugiere dos futuros potenciales: uno en el que cientos o miles de personas con capacidades técnicas rudimentarias utilicen plantillas de ataque para realizar futuros ataques hacktivistas coordinados o individuales contra objetivos, o un segundo futuro en el que el final de las hostilidades en Ucrania los vea abandonar su hacktivismo. atrás, al menos hasta que el próximo tema político o social los inspire a la acción”, Microsoft predice.

A principios de este mes, el Oficina Federal de Investigaciones dijo que los DDoS de los hacktivistas que se pusieron del lado de Rusia tienen un impacto menor en los objetivos. No obstante, aún podría traducirse en una disminución de los riesgos en línea para todos. Con esto, Microsoft subraya la necesidad de que la industria de la tecnología produzca una solución integral para la creciente amenaza.

“En un entorno de aumento de los ataques DDoS vinculados al hacktivismo, la industria de la tecnología se enfrenta al reto de descifrar rápidamente la diferencia entre el flujo de tráfico normal y anormal a un sitio web”, añade Microsoft. “Microsoft y sus socios han desarrollado una colección de herramientas que distinguen el tráfico DDoS malicioso y lo rastrean hasta su origen. Además, la plataforma Azure de Microsoft puede identificar máquinas en la plataforma que producen niveles extraordinariamente altos de tráfico saliente y apagarlas”.

En marzo, Avast también publicó una investigación que detalla cuán altamente riesgoso es el hacktivismo DDoS para todos, especialmente para los usuarios sin experiencia en línea. La compañía de software de seguridad cibernética luego desaconsejó la práctica al afirmar que es ilegal y que también podría significar arriesgar la privacidad y provocar daños colaterales contraproducentes.