La guerra entre Rusia y Ucrania no solo se libra en el campo de batalla, sino también a través de ataques cibernéticos, los cuales están a la orden del día. Recientemente se ha conocido, gracias a Malware Hunter Team que piratas informáticos han hackeados sitios web que utilizan la plataforma WordPress con el objetivo de que realicen ataques DDoS o denegación de servicios a sitios web ucranianos.
Sitios web que utilizan WordPress han sido hackeados para realizar ataques DDoS
Según ha informado Malware Hunter Team, a los sitios web hackeados se les introduce un script para realizar una denegación de servicios orientado a un total de 10 sitios web ucranianos.
Como era de esperar, los ataques están dirigidos a agencias gubernamentales ucranianas, grupos de expertos, sitios de reclutamiento para la Legión Internacional de Defensa de Ucrania, sitios financieros y otros sitios pro-ucranianos.
Estos son los sitios web específicos:
https://stop-russian-desinformation.near.page https://gfsis.org/ http://93.79.82.132/ http://195.66.140.252/ https://kordon.io/ https://war.ukraine.ua/ https://www.fightforua.org/ https://bank.gov.ua/ https://liqpay.ua https://edmo.eu
Cuando a un sitio web en WordPress se le introduce el script, el navegador del visitante realizará solicitudes HTTP GET a cada uno de los sitios enumerados, con más de 1000 conexiones simultáneas a la vez. Los ataques DDoS se producirán en segundo plano sin que el usuario sepa que están ocurriendo, aparte de una ralentización de su navegador.
Estas peticiones realizadas a través de estos scripts permiten que se realicen los ataques DDoS mientras el visitante no sabe que su navegador ha sido cooptado para un ataque.
Cada solicitud a los sitios web específicos utilizará una cadena de consulta aleatoria para que la solicitud no se atienda a través de un servicio de almacenamiento en caché, como Cloudflare o Akamai, y el servidor atacado la reciba directamente.
