Sophos, compañía de seguridad TI y protección de datos, advierte a los usuarios de Internet sobre el último ataque acometido por Anonymous, conocido como OpMegaupload, por el cual internautas podrían lanzar ataques DDoS sin saberlo.
En esta ocasión y simplemente accediendo a determinados enlaces a que Anonymous ha difundido en Twitter, el usuario de forma instantánea podría lanzar un ataque de Denegación de Servicio (DDoS) que inundaría determinados sitios web seleccionados por Anonymous con tráfico no deseado.
Anonymous ha confirmado ataques a numerosos sitios web -incluidos los pertenecientes al FBI, el Departamento de Justicia, RIAA (la patronal de las discográficas de EE.UU), MPAA (la patronal del cine) y Universal, utilizando esta técnica, y han declarado:
«Desde Anonymous hemos preparado el mayor ataque hasta la fecha contra el Gobierno y los sitios relacionados con la Industria Musical. Lulz. En el FBI no pensaban que pudiesen salirse con la suya, ¿no? ¿Acaso nos esperaban?”.
Estos ataques se suman al apagón de Internet de la semana pasada, donde miles de sitios en Internet han participado, en una protesta contra la propuesta de ley promulgada por el Gobierno de EE.UU., contra la piratería.
Además, el sitio web de intercambio de archivos, Megaupload, fue cerrado, y sus fundadores arrestados. A ellos, se les acusa de piratería en Internet, una acción que podría haber costado a la industria del entretenimiento más de medio billón de dólares.
«En el pasado, Anonymous ha animado a sus partidarios a instalar un programa denominado LOIC, que permite a los ordenadores participar en un ataque contra un sitio web particular, inundándolo de tráfico web no deseado», afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos en su blog: http://pabloteijeira.wordpress.com/. «Este cambio en la táctica de Anonymous, que permite lanzar ataques simplemente accediendo a un enlace, supone que los usuarios de Internet necesitan ser extremadamente cuidadosos cuando accedan a URLs desconocidas, ya que sin darse cuenta podrían formar parte de este ejercito de zombies»
«En este sentido», continúa, «no hay que olvidar que los ataques por Denegación de Servicio son ilegales, y si un usuario participa en ellos, podría enfrentarse a una sentencia de cárcel muy dura. No estoy seguro de si los participantes en este caso podrían salirse con la suya alegando su inocencia y afirmando que pincharon en dichos enlaces por error, por lo que es mejor asegurarse de que los links a los que se accede son de confianza, aunque estos nos lleguen recomendados por un amigo, a través de cualquier Red Social”.