El ISP ucraniano sufre un ataque cibernetico masivo

El Equipo Nacional de Respuesta a Emergencias Informáticas de Ucrania, CERT-UA, advirtió sobre un ataque de denegación de servicio distribuido (DDoS) en curso.

Como informa BleepingComputer, actores de amenazas desconocidos están llevando a cabo la redada con la ayuda de sitios de WordPress infectados con código JavaScript malicioso.

Los scripts se inyectan en la estructura HTML de los archivos del sitio principal y se codifican con encriptación base64 para permanecer ocultos. Por lo tanto, cada vez que una persona visita el sitio, su potencia informática adicional se utiliza para crear una gran cantidad de consultas en las URL de destino.

matices políticos

Esto se debe a que los visitantes del sitio web son los bots que inundan los sitios ucranianos con demasiado tráfico para que los servidores los manejen, lo que resulta en una denegación de servicio.

Lo que es peor es que, aparte de un problema de rendimiento apenas perceptible en el extremo del visitante, el ataque es casi imposible de detectar.

Algunos de los sitios web seleccionados incluyen:

  • kmu.gov.ua
  • llamadarusia.org
  • gngforum.ge
  • secjuice.com
  • liqpay.ua
  • gfis.org.ge
  • playforukraine.org
  • guerra.ucrania.ua
  • micro.com.ua
  • combatforua.org
  • edmo.eu
  • ntnu.no
  • megmar.pl

Aparentemente, estos sitios web han «adoptado una postura firme a favor de Ucrania» en la guerra en curso con Rusia, razón por la cual han sido atacados.

Además de emitir la advertencia, CERT-UA también instruyó a los sitios web comprometidos sobre cómo detectar y eliminar código JavaScript malicioso de sus instalaciones.

«Para detectar una actividad anómala similar a la mencionada en los archivos de registro del servidor web, debe prestar atención a los eventos con el código de respuesta 404 y, si son anómalos, correlacionarlos con los valores del encabezado HTTP ‘Referente’, que contendrá la dirección del recurso web originar una solicitud”, dijo CERT-UA.

En el momento de la publicación, había 36 sitios web confirmados para llevar el código malicioso.

Vía BleepingComputer

Share This