Botnets: cómo los hackers están atacando plataformas de juegos para llamar la atención

Los botnets, especialmente los botnets en alquiler, están bajando la barrera de acceso a la tecnología para aquellos que buscan lanzar ataques de denegación de servicio distribuidos, o DDoS, realizar operaciones de minería de criptomonedas, crear exploits de spam y poner en marcha otras aplicaciones nefastas. Los botnets también se están volviendo más fáciles de construir y desplegar porque, al igual que el desarrollo de software legítimo, los botnets maliciosos pueden crearse utilizando bases de código existentes.

Botnets: cómo los hackers están atacando plataformas de juegos para llamar la atención - Seguridad | Imagen 1 Newsmatic

Un ejemplo de la poca sofisticación técnica requerida es el botnet llamado Dark Frost por los investigadores de servicios web de Akamai. A pesar de su uso de código reunido de antiguos botnets, Dark Frost ha reclutado más de 400 dispositivos comprometidos para llevar a cabo sus ataques.

Según Allen West, un investigador de seguridad en el equipo de Respuesta de Inteligencia de Seguridad de Akamai, este actor motivado por razones económicas se dirige a las plataformas de juegos para llamar la atención de una gran audiencia.

"Es crucial que la comunidad de seguridad comience a reconocer a actores de bajo nivel como estos en sus etapas iniciales antes de que se conviertan en amenazas importantes", escribió West en un blog sobre el ataque, añadiendo que Dark Frost no es difícil de rastrear debido a su búsqueda de atención.

Según la investigación de West y otros investigadores que han examinado las redes sociales y Reddit, es probable que el actor detrás del botnet Dark Frost tenga unos veinte años, probablemente se encuentre en Estados Unidos y probablemente no sea un actor alineado con el estado. West dijo que este atacante probablemente sea una única persona y que interactúa con un pequeño grupo de hackers afines para compartir código.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
Índice de Contenido
  1. Las plataformas de juegos son un objetivo para los hackers que buscan atención
  2. Monetizando los ataques DDoS
  3. Crear Dark Frost es tan fácil como añadir bases de código y mezclar
  4. Facilitando la creación de botnets

Las plataformas de juegos son un objetivo para los hackers que buscan atención

Según los investigadores de Akamai, los ataques del actor Dark Frost en la industria de los juegos incluyen el objetivo de proveedores de alojamiento de servidores de juegos, creadores de contenido en streaming, modders (personas que modifican juegos comerciales para hacerlos más atractivos y relevantes) y otros miembros de la comunidad.

West señaló que la proliferación de modders en servidores personalizados los convierte en un objetivo fácil y grande porque tienen pocas defensas y generalmente no están pagando por una protección a gran escala.

"Los modders están empezando a abordar las amenazas cibernéticas y hay algunas opciones gratuitas de seguridad de código abierto, pero estos actores no están atacando a aquellos a quienes consideran que tienen una buena protección", dijo West.

Monetizando los ataques DDoS

Según la investigación, el actor de Dark Frost está vendiendo esta herramienta como un exploit de DDoS por alquiler y como una herramienta de spamming.

"Este no es el primer exploit de este actor", dijo West, quien señaló que el atacante prefiere Discord para promocionar abiertamente sus productos y presumir. "Estaba tomando pedidos allí e incluso publicando capturas de pantalla de su cuenta bancaria, que pueden o no ser legítimas".

Crear Dark Frost es tan fácil como añadir bases de código y mezclar

El botnet Dark Frost utiliza código del infame botnet Mirai, que West dijo que era fácil de obtener y altamente efectivo para explotar cientos de máquinas. Por lo tanto, es emblemático de cómo, con el código fuente de cepas de malware exitosas anteriores y la generación de código de inteligencia artificial, una persona con conocimientos mínimos puede lanzar botnets y malware.

Cómo proteger tu computadora de los virus: métodos y consejos

"El autor de Mirai publicó el código fuente para que todos lo vieran, y creo que eso inició y alentó la tendencia de otros autores de malware a hacer lo mismo, o de investigadores de seguridad que publicaban el código fuente para obtener un poco de credibilidad", dijo West. "Algunas personas piensan que los ataques DDoS son cosas del pasado, pero aún están causando daños".

Según Akamai, el botnet:

  • Está modelado a partir de Gafgyt, Qbot, Mirai y otras cepas de malware y se ha expandido para abarcar cientos de dispositivos comprometidos.
  • Tiene un potencial de ataque de aproximadamente 629,28 Gbps utilizando el Protocolo de Datagramas de Usuario.

Facilitando la creación de botnets

West le dijo a Newsmatic que las bases de código de botnets y exploits conocidos por ser efectivos son fáciles de obtener.

"En los repositorios públicos, es fácil encontrar malware que ha funcionado efectivamente en el pasado y concatenar algo con muy poco esfuerzo", dijo. "Dark Frost es el ejemplo perfecto; y lo descaradamente que habla de ello se suma a la imagen de alguien que realmente no entiende lo que está haciendo o las implicaciones de sus acciones".

El actor promocionaba servicios ilegales y tomaba pocas medidas para mantenerse oculto.

"Está buscando fama y dinero. Si observamos todo el malware que nos llega, este se destaca porque literalmente lo firmó, y encontré ocho plataformas de redes sociales diferentes hablando sobre estos ataques", dijo West.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

La conclusión principal, según West, es que, con un esfuerzo mínimo, el autor de Dark Frost ha logrado causar daños y está buscando organizar malhechores para aumentar las capacidades de su exploit.

"Las empresas de seguridad y las empresas en general deberían comenzar a reconocer estas amenazas en sus etapas iniciales para detenerlas en el futuro cuando sean un problema aún mayor", dijo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Botnets: cómo los hackers están atacando plataformas de juegos para llamar la atención , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.