Un YouTuber está animando a hacer DDoS a Rusia – ¿Qué tan arriesgado es esto?
Un influencer de YouTube con cientos de miles de suscriptores está animando a sus seguidores a emprender una guerra cibernética contra Rusia.
En un alegato realizado recientemente en su canal, el YouTuber demostró cómo los espectadores pueden descargar una herramienta gratuita de prueba de penetración (DDoS) llamada Liberator y “detener esa máquina de propaganda rusa“.
Si bien la causa puede parecer valiosa y atractiva, ¿qué tan legal es realizar DDoS? ¿Pueden los usuarios meterse en problemas?
YouTuber: ‘¡NECESITO TU AYUDA!’
En un video de YouTube transmitido el jueves 28 de abril, un vlogger, Boxmining, que tiene más de 268,000 suscriptores, solicitó la ayuda de todos. Según él, para detener la propaganda rusa, en medio de la invasión en curso a Ucrania por parte del Kremlin.
El video de YouTube en cuestión ha generado hasta ahora más de 86,000 visitas y contando al momento de escribir este artículo.
“¡Necesito tu ayuda para apoyar a Ucrania! Durante las últimas semanas, ha habido numerosas campañas de desinformación y noticias falsas del gobierno ruso”, dice el YouTuber.
“Estas noticias falsas inundaron los medios y tuvieron diferentes efectos en todo el mundo”.
“Muy rara vez le pido ayuda a la gente, pero esta es una situación en la que puedes unirte a la guerra cibernética contra Rusia para detener esa máquina de propaganda rusa”.
Boxmining
Sin perder tiempo, Boxmining demostró rápidamente cómo puedes descargar una herramienta de seguridad ofensiva llamada ‘Liberator’. Después de descargarla, puedes participar en la guerra cibernética contra Rusia usando nada más que tus propias computadoras y una conexión VPN.
Creada por el grupo de hacktivistas ‘disBalancer’, la aplicación Liberator utiliza tu computadora para atacar sitios web rusos que difunden información errónea relacionada con eventos actuales.
DDoS
Liberator lleva a cabo lo que se conoce como ataque de denegación de servicio distribuido (DDoS).
Un ataque DDoS funciona mediante varias máquinas (bots) que inundan repetidamente los servidores de un sitio web con solicitudes excesivas en un corto período de tiempo. En otras palabras, los servidores se quedan sin el ancho de banda asignado y dejan de responder.
A continuación se muestra una ejecución de prueba de Liberator en un dispositivo macOS. Tan pronto como se ejecuta la herramienta, comienza a “buscar el objetivo del Kremlin para derrotar…”
La lista de los sitios web que la herramienta comienza a atacar está a cargo del equipo de disBalancer.
De todos los ataques cibernéticos, DDoS puede ser bastante fácil de realizar, ya que no implica “hackear” ni vulnerar el objetivo. En otras palabras, simplemente inunda los servidores con solicitudes web repetidas (paquetes) puede hacer que se “congelen” durante algún tiempo y dejen de mostrar páginas web.
Esta es probablemente la razón por la cual, tanto los grupos de hacktivistas como los ciberdelincuentes, incluidos el ransomware y las bandas de extorsión, han aprovechado los ataques DDoS contra sus objetivos en algún momento.
Más recientemente, el grupo hacktivista ruso “Killnet” lanzó ataques DDoS contra sitios web del gobierno rumano.
Las políticas de YouTube generalmente prohíben el contenido que demuestra cómo usar computadoras y equipos informáticos para realizar hacking. No obstante, la política parece aplicarse de manera más específica a las instrucciones sobre el robo de credenciales, la puesta en peligro de datos personales y causar “daño grave a otros” al hackear sus cuentas de redes sociales.
Y eso hace que los videos sobre DDoS sean un área gris, al menos en YouTube.
La legalidad de todo: ¿estás en riesgo?
La invasión en curso de Rusia a Ucrania ya ha durado más de dos meses y la guerra está teniendo consecuencias devastadoras para el pueblo ucraniano y sus familias.
Un informe publicado recientemente muestra civiles heridos, algunos con “heridas que se pudren con gangrena”. Estos civiles han buscado refugio en la planta siderúrgica Azovstal ubicada en la ciudad ucraniana de Mariupol.
Si bien 25 de estos civiles han sido evacuados, desafortunadamente, hasta 1,000 supuestamente aún viven debajo de la planta.
La simple vista de hechos y filmaciones tan angustiosos puede genuinamente incitar a los internautas, incluso a aquellos que se encuentran fuera de la región ruso-ucraniana, a tomar medidas.
Sin embargo, cuando se lleva a cabo una guerra cibernética, ¿cuánto está legalmente libre de peligro? ¿Podría ser contraproducente?
El YouTuber detrás del video dice que habló con uno de los asesores de disBalancer, Dyma Budorin, y explica:
“Esto no está relacionado con nada malicioso que se esté haciendo en la aplicación, sino que debido a las acciones de lo que hará el bot, comenzará a atacar sitios web rusos…”
Boxmining.
No obstante,no estoy muy seguro de esta afirmación.
La realización de ataques DDoS es un delito penal en la mayoría de las jurisdicciones.
Según la Ley de Abuso y Fraude Informático de Estados Unidos (CFAA, por sus siglas en inglés) , los culpables de participar en DDoS pueden enfrentar hasta 10 años de prisión. La Ley de uso indebido de computadoras del Reino Unido de 1990 también prohíbe los ataques DDoS . Y, la ley holandesa incluye una legislación similar.
Incluso el uso de “servicios de inicio y pruebas de estrés” viola estos actos.
Estas palabras no se toman a la ligera, ya que el Departamento de Justicia de Estados Unidos ha condenado a numerosas personas por realizar ataques DDoS en el pasado. Esto ha incluido ataques contra gamers, usar dispositivos IoT para realizar ataques y ejecutar servicios DDoS.
Sin cifrado: tu identidad puede estar en riesgo
Si bien muchos elogiaron el video, quienes apreciaron el esfuerzo, algunos expresaron su preocupación. Esto podría ser un “uso peligroso” del alcance de la audiencia del YouTuber y poner a los espectadores en peligro.
Y al parecer, el usuario de YouTube Junk, en realidad puede tener razón.
El mes pasado, los investigadores de seguridad cibernética de Avast Threat Labs advirtieron contra unirse a los ataques DDoS contra Rusia por más convincente que parezca la causa. Ellos analizaron específicamente la aplicación de disBalancer:
“Lo primero que hace este programa es registrar al usuario, incluida la información personal como la ubicación (derivada de la dirección IP) y el nombre de usuario. Cuando el usuario inicia el ataque, este registro se ejecuta en segundo plano sin su conocimiento”.
Michal Salát director de inteligencia de amenazas y analista de malware de Avast.
Esta información pasa por el protocolo HTTP sin cifrar al servidor de comando y control (C&C), lo que significa que puede ser interceptada fácilmente. Además, no hay forma de saber qué sitio estás atacando, por lo que debes confiar en el autor acerca de los sitios a los que afirma atacar.
Avast Threat Labs conjeturó que, en el peor de los casos, si el servidor C&C se viera comprometido, todas las personas que participen en el ataque DDoS podrían ser identificadas por su nombre de usuario y ubicación.
Eso no solo los pondría en peligro, sino que también podrían ser engañados para atacar a un objetivo diferente.
El director de inteligencia de amenazas de Radware, Pascal Geenens, también intervino en el asunto.
Hacktivismo
“Los hacktivistas han estado promoviendo y educando a los miembros de forma anónima sobre cómo usar las herramientas de ataque DDoS en los rincones más oscuros de YouTube. No obstante, un influencer con más de 250,000 suscriptores que publica un video editado profesionalmente está llevando el hacktivismo a una nueva era”.
Gente de todo el mundo ofrece sus sistemas como voluntarios para convertirlos en un arma de destrucción DDoS masiva aprovechada en un conflicto cibernético entre naciones.
“Me solidarizo con las personas que se oponen a la propaganda de guerra, pero me preocupa cómo evolucionará esto más allá del conflicto actual”, concluyó
Las reglas se están reescribiendo. ¿DDoS es un delito? Es algo que debemos analizar con cautela. Dependiendo de la perspectiva, DDoS será considerado y procesado como un delito.
Por lo tanto, antes de participar en actividades de riesgo en línea, incluido el hacktivismo, recomendamos a los usuarios que realicen su propia investigación. En otras palabras, deben asegurarse de que no están violando ninguna ley y no se exponen a otros riesgos.
