Los hackers le dan a Anonymous una muestra de su propia medicina

V de Venganza

Teniendo en cuenta la naturaleza dispar de Anonymous, y ninguna autoridad central Tomando las decisiones, es una sorpresa que este grupo aún no se haya enfrentado entre sí. La firma antivirus Symantec informa que los asociados del grupo se encuentran víctimas de software de denegación de servicio que ha sido infectado por un caballo de Troya.

En ataques anteriores, los hacktivistas anónimos han mostrado afinidad por Slowloris, una herramienta simple para sitios web DDoSing. El grupo distribuye este software a través de una guía práctica sobre Pastebin. El 20 de enero, sin embargo, los piratas rompió este documento y cambió los enlaces de descarga de Slowloris a una versión modificada del software infectado con Zeus, a popular Trojan horse.

El cliente infectado todavía funciona como se esperaba, sin embargo, detrás de escena, está haciendo mucho más. Zeus roba contraseñas y otras credenciales, incluidas las cookies. El cambio de enlace se produjo casi al mismo tiempo que la incursión en Megaupload, Dice Symantec. A menos que Anonymous verificara el código detrás del documento, nunca hubieran sabido que nada había cambiado.



Anónimo - somos legiónNo está claro cuánto tiempo ha permanecido activo el enlace, pero el documento ha experimentado al menos tres picos importantes en el tráfico. La guía fue retuiteada por la principal cuenta de Twitter anónima a fines de enero a 500,000 seguidores, justo después de que el grupo tomara represalias por la acusación de Megaupload. DDoSing en los sitios web de RIAA y DoJ. También estuvo la campaña DDoS en torno al Acuerdo Comercial contra la Falsificación unos días después, y la protesta DDoS contra el gobierno sirio el mes pasado. Este enlace defectuoso ha estado alrededor del bloque varias veces.

Lo que estamos aprendiendo aquí es que existe una falla seria en el funcionamiento de Anonymous. Al ser tan amorfo y dispar, no hay control sobre los miembros del grupo. Incidentes como este pueden suceder fácilmente porque no hay nadie vigilando el gallinero y Pastebin no es exactamente la forma más segura de distribuir información. Anonymous ahora lo sabe, y cualquiera que haya descargado Slowloris a través del grupo desde entonces será mejor que compruebe si está infectado.

Es comprensible que el grupo desee permanecer en el anonimato (disculpe el juego de palabras), por lo que no actúa como una sola entidad. Pero la mano derecha nunca sabrá lo que hace la mano izquierda en este grupo, por lo que es muy dudoso que esta sea la última vez que veamos violencia de hacker contra hacker. ¿Moraleja de la historia aquí? DDoS bajo su propio riesgo, o al menos ejecute algún buen software antivirus mientras lo hace.

En cuanto a quién estuvo detrás del hack de Pastebin en primer lugar, es posible que nunca lo sepamos. Sin embargo, el momento, el 20 de enero, solo un día después de la RIAA y el DoJ DDoS, sugiere que una agencia federal podría haber estado detrás.

Actualizado: Parece que, hace unos momentos, el líder de LulzSec, una facción anónima, ha cedido el resto del liderazgo de LulzSec al FBI.

Copyright © Todos Los Derechos Reservados | 2007es.com