El colectivo Killnet, un grupo de hacktivistas alineados con los intereses del estado ruso, afirma haber causado una interrupción significativa en múltiples sitios web y organizaciones en el Reino Unido en una ola de ataques cibernéticos de denegación de servicio distribuido (DDoS), supuestamente en venganza por el apoyo del gobierno. para Ucrania.
Un ataque DDoS es una forma relativamente cruda de ciberataque en el que múltiples sistemas comprometidos o botnets inundan el servidor, el sitio web o los recursos de la red de sus objetivos con mensajes, solicitudes de conexión o paquetes con formato incorrecto, lo que hace que se ralenticen o se bloqueen. Tienden a implementarse principalmente para causar interrupciones en lugar de obtener ganancias financieras, aunque recientemente algunos ataques DDoS han ido acompañados de demandas de extorsión.
En mensajes publicados en el servicio de mensajería Telegram vistos por Computer Weekly, los miembros de Killnet dijeron que habían atacado el Servicio de Compensación Automatizado de Banqueros (BACS), la Bolsa de Valores de Londres y el sitio web oficial del Príncipe de Gales.
En un mensaje, Killnet dijo que el “sitio oficial real” no funcionaba. “Quizás esto se deba al suministro de misiles de alta precisión a Ucrania”, dijo el grupo.
“También hoy todas las instituciones médicas, los servicios gubernamentales y los servicios en línea dejan de funcionar”, agregaron.
En el momento de escribir este artículo, los tres sitios web mencionados anteriormente funcionaban normalmente, aunque el sitio del Príncipe de Gales, que aún no se ha actualizado para reflejar al nuevo portador del título, el Príncipe William, ha implementado controles de seguridad adicionales para el tráfico web entrante. .
El grupo Killnet ha cobrado prominencia en los últimos meses, apuntando a organizaciones de todo el mundo en países que se oponen al ataque de Rusia contra Ucrania. Los objetivos recientes de alto perfil incluyen el Departamento del Tesoro de EE. UU. y el FBI.
Aunque sus métodos no son sofisticados y sus ataques han causado una interrupción limitada, se ha convertido en uno de los grupos de mercenarios cibernéticos más activos que han surgido de la guerra de Ucrania, y es fácilmente la manifestación más destacada de la guerra cibernética más allá del teatro del conflicto.
Es conocido por realizar campañas de desinformación “agresivas y retóricas” en su canal de Telegram, que tiene casi 100.000 suscriptores, y disfruta burlándose públicamente de sus víctimas.
“Killnet es un prolífico grupo político de piratería pro-ruso que mueve objetivos cada pocas semanas en función de los desarrollos geopolíticos”, dijo Muhammad Yahya Patel, un evangelista de seguridad en Check Point.
“Como un jugador importante en el espacio del hacktivismo, también sugieren y definen los objetivos para otros grupos prorrusos. Hemos visto un aumento global del 42 % en los ataques cibernéticos desde el comienzo de la guerra entre Rusia y Ucrania, con un aumento significativo en los grupos patrocinados por el estado”.
Patel agregó: “Los sitios web afectados volvieron a funcionar rápidamente después del ataque, lo cual es una buena señal de que cuentan con las medidas adecuadas. El mejor consejo para todos es permanecer alerta y priorizar la seguridad preventiva en todos los endpoints. Asegúrese de tener los niveles correctos de protección y monitoreo contra ataques DDoS. Tenga una solución sólida de copia de seguridad de datos que no esté conectada a la misma red.
“Utilice siempre software y parches de seguridad actualizados, evite que se descarguen archivos adjuntos y archivos de correo electrónico sin escanear primero el contenido y brinde capacitación integral de conciencia cibernética para cada empleado. Al seguir estos pasos, puede reducir el riesgo y permanecer seguro contra bandas de ciberdelincuentes altamente organizadas”.