Mucha gente busca diferentes formas de ayudar a los ucranianos, y algunos de ellos creen que atacar a Rusia desde el ordenador es una buena idea. De hecho existen ya campañas de mensajes, vía email y SMS, que animan a que cualquiera se «transforme en hacker» para ayudar en ataques sincronizados, aunque en realidad ocultan otra verdad muy diferente.
Para entender el riesgo es importante saber en qué consisten los ataques DDoS, algo que resumiré rápidamente: millones de ordenadores acceden a una misma web al mismo tiempo, bloqueando dicha web al no tener recursos para atenderlos a todos. Esos «ataques» (visitas, pings o cualquier otra solicitud) pueden ser realizados desde ordenadores, móviles, cámaras de seguridad… muchos dispositivos diferentes pueden formar parte de una red sincronizada atacando una web o un recurso conectado a Internet.
A veces, cuando instalamos un programa desconocido en nuestro ordenador, transformamos nuestra máquina en un «zombie» que realiza peticiones cuando un hacker lo solicita. Imaginad la escena: un hacker al otro lado del mundo pide a los millones de ordenadores infectados que realicen una visita a una web. Los dueños de los ordenadores infectados no saben lo que están haciendo, pero están participando en ese ataque porque su ordenador tiene un malware que obedece las peticiones del hacker remoto.
Eso es lo que está ocurriendo ahora. Hay muchos mensajes que piden a la gente que se instalen un programa para participar de estos ataques, pero al hacerlo están permitiendo dos cosas:
– Que el hacker realice ataques donde quiera, no necesariamente a servidores rusos. De hecho el programa puede tener una gran cantidad de malware diverso, desde el que roba lo que tecleamos al que lee nuestros emails o, efectivamente, actúa como un zombie atacando a alguna web junto a otros millones de usuarios.
– Está ofreciendo de forma pública información confidencial sobre nuestro ordenador, como el hardware que tiene, su IP, nuestra localización exacta… esos datos no están protegidos, de forma que si atacamos a alguien, la víctima podrá saber quiénes somos, y puede vengarse.
Nunca es una buena idea instalar programas desconocidos, y mucho menos cuando el objetivo es «hacer de hacker», como si fuera tan fácil algo así. Un hacker tiene muchas horas de estudio detrás para saber cómo y cuándo acceder a un recurso sin ser descubierto, mientras que una persona normal con un programa de ataque DDoS solo es un usuario poniéndose en peligro.