El grupo de amenazas Killnet utiliza DDoS contra agencias alemanas
Los ataques DDoS contra aeropuertos, bancos y organismos públicos alemanes han sido atribuidos a Killnet, un grupo de hacktivistas rusos autoproclamado.
Es un ataque distribuido de denegación de servicio (DDoS) que utiliza una avalancha de tráfico de Internet para saturar el objetivo, impidiendo que el sistema funcione con normalidad. Los ataques iban dirigidos "en particular a sitios web de aeropuertos", así como a algunos "objetivos del sector financiero" y a "sitios web de administraciones federales y estatales", según el portavoz.
Killnet afirmó estar atacando sitios web gubernamentales, bancos y aeropuertos con una campaña coordinada de denegación de servicio distribuido (DDoS), un ataque relativamente sencillo que consiste en dirigir grandes cantidades de tráfico de Internet hacia los servidores objetivo con el fin de hacerlos caer.
El ataque distribuido de denegación de servicio se lanzó en respuesta al anuncio de Alemania la semana pasada de que enviaría tanques a Ucrania. Estos tanques ayudarán a los ucranianos a repeler a los invasores rusos, algo que los hackers rusos no deseaban.
El ataque se produjo después de que Alemania anunciara que suministraría a Ucrania tanques Leopard 2, superando las preocupaciones sobre el envío de armamento pesado que Kiev considera fundamental para derrotar la invasión rusa pero Moscú ve como una peligrosa provocación.
"Actualmente, algunas páginas web no son accesibles. Por el momento no hay indicios de efectos directos en el servicio respectivo y, según la evaluación de la BSI, no son de esperar si se toman las medidas de protección habituales", dijo en un comunicado la agencia federal alemana BSI, que supervisa la seguridad de la información.
Explicaron cómo los actores de amenazas crean un ataque distribuido de denegación de servicio para abrumar al objetivo con una avalancha de tráfico de Internet. Los atacantes podrían utilizar esta estrategia para impedir que el sistema objetivo funcione correctamente. Los ataques, según el portavoz, iban dirigidos específicamente a sitios web de aeropuertos, el sector financiero de Alemania y sitios web de la administración federal y estatal.
Sin embargo, el representante de BSI declaró que era difícil atribuir los ataques al grupo KillNet porque podría haber sido cualquier otro grupo ruso o piratas informáticos prorrusos.
Killnet también ha amenazado con utilizar armas terrestres contra otros países que han respaldado a Kiev.
Las fuentes de este artículo incluyen un artículo en Darkreading.