El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que
causaron múltiples interrupciones en X en todo el mundo el lunes, lo que llevó
a la empresa a habilitar las protecciones DDoS de Cloudflare.
Si bien el propietario de X, Elon Musk, no declaró específicamente que los
ataques DDoS estuvieran detrás de las interrupciones, sí confirmó que fueron
causados por un «ciberataque masivo».
«Hubo (todavía hay) un ciberataque masivo contra X. Nos atacan todos
los días, pero esto se hizo con muchos recursos. Está involucrado un grupo
grande y coordinado y/o un país. Rastreando…»,
publicó Musk en X.
Dark Storm Team es un colectivo de hackers reconocido por sus tácticas avanzadas de guerra cibernética y sus exitosas infracciones de sistemas de alta seguridad. Fundado en 2023, el grupo tiene una agenda pro-Palestina, según informó Orange Cyberdefense. El mes pasado, Dark Storm Team emitió un comunicado en el que prometía lanzar una serie de ciberataques dirigidos a sitios web gubernamentales de países de la OTAN, Israel y naciones que apoyan a Israel. [1, 2]
al sitio check-host.net como prueba
del ataque. Este sitio web se utiliza habitualmente durante ataques DDoS para
demostrar que se está produciendo un ataque.
X ahora está protegido por el servicio de protección DDoS Cloudflare, que
muestra un CAPTCHA cuando direcciones IP sospechosas se conectan al sitio
cuando una sola dirección IP genera demasiadas solicitudes.
En 2024, Estados Unidos acusó a dos hermanos sudaneses por la presunta
operación del grupo hacktivista Anonymous Sudan. Anonymous Sudan logró
derribar los sitios web y las API de algunas de las empresas de tecnología más
grandes, incluidas Cloudflare, Microsoft y OpenAI, interrumpiendo los servicios de muchas en todo el mundo.
Fuente: BC