09/12/16 | Por Noticias TNE
La gamificación de las actividades delictivas hace que éstas sean consideradas como un simple juego, pero que lleva connotaciones más serias.
Un grupo de cibercriminales Turcos ha encontrado una forma “divertida” de atacar a cambio de premios. El objetivo son instituciones políticas y organizaciones opositoras al gobierno de Turquía.
La plataforma denominada Sath-ı Müdafaa (Surface Defense, en inglés) pide a los cibercriminales arremeter contra sitios políticos usando una herramienta DDoS (Distributed Denial of Service) llamada Balyoz, también conocida como Sledgehammer.
Para participar, los usuarios —que son reclutados a través de foros— deben registrarse y descargar el software, para que posteriormente se ejecute de manera local en la PC.
Por cada diez minutos en los que se realiza el ataque con tráfico fraudulento (apoyándose en Tor, un software que oculta la localización y los hábitos de búsqueda, permitiendo una comunicación anónima) los hackers reciben un punto que puede ser canjeado por herramientas tales como una versión personal de Sledgehammer y bots que se usan para generar ganancias, mediante el pago por clic, con publicidad engañosa.
Con la intención de promover una “sana” competencia, la plataforma cuenta con una tabla de posiciones.
De acuerdo a Forcepoint Security Labs, hay un total de 24 sitios que se encuentran en la lista como blancos de ataque, entre los que se encuentran Kurdish Media, un sitio de internet que pertenece al Instituto Nacional Armenio y la Unión Demócrata Cristiana (partido político de Alemania).
Cabe destacar que los cibercriminales no pueden hacer lo que quieran, ya que cada uno debe comunicarse con el centro de comando de Surface Defense para autenticarse, además de que el programa no se corre en máquinas virtuales para prevenir que se ejecute en diversos sistemas y que sumen puntos adicionales.
“Surface Defense crea una comunidad única de hackers como nunca antes vista. El sistema ha diseñado de manera muy inteligente para atraer a participantes con distintas motivaciones. Pero ellos también pueden convertirse en víctimas de ataque”, comentó Carl Leonard, analista de seguridad de Forcepoint.
Lo anterior se refiere a que el programa incluye una puerta trasera o backdoor, que permite al operador hackear a los hackers. ¿Cuál sería la intención?