Anonymous declara la guerra al sistema financiero

Anonymous ha puesto en el punto de mira al sector financiero. La operación Icarus ha sido capaz de ‘tumbar’ los sitios de web de varios bancos centrales.

El ataque al Banco de Grecia, realizado el pasado 3 de mayo, fue la primera acción realizada por Anonymous en el marco de la Operación Icarus (#OpIcarus). Con esta acción, que se prolongará durante todo el mes, el grupo de hacktivismo pretende poner en jaque a los bancos centrales y privados, tal y como informaba en el vídeo publicado en Youtube.

Anonymous ha publicado una extensa lista de objetivos con entidades de todo el mundo, ya que considera que estas organizaciones forman una “coalición clandestina cuya corrupción y avaricia se han vuelto cada vez más transparentes gracias a WikyLeaks y al esfuerzo de Anonymous”, según explica en su comunicado.

Este grupo considera que dicha coalición pretende “preservar y perpetuar los poderes fácticos”, operando a través de instituciones como el Fondo Monetario Internacional, la Reserva Federal estadounidense o el Banco Mundial, ideadas por los think tank como el grupo Bilderberg o el Consejo de Relaciones Exteriores estadounidense (CFR, Council on Foreign Relations)”. Así, esta acción busca “atacar el corazón de su imperio, poniendo  de nuevo una traba en la máquina”. Y sus objetivos son ambiciosos, ya que apuntan hacia la Bolsa de Nueva York y el Banco de Inglaterra, como símbolos del sitema financiero global.

Radware señala que la operación se puso en marcha en febrero, pero los hackers no fueron capaces ejecutar una acción a gran escala en aquel momento. El grupo confeccionó una lista de objetivos pero sugirió el uso de herramientas para lanzar ataques DDoS que podían ser bloqueadas por sitios debidamente protegidos, como el programa LOIC, por ejemplo. En esta ocasión, están proponiendo herramientas más avanzadas, como TorHammer, SlowLoris, Xerxes y otros ataques de secuencia de comandos, así como el uso de VPN y Tor para ocultar la identidad.

Después del ataque DDoS que sufrió el Banco de Grecia, bloqueando su página web, fueron llegando varias réplicas. En los últimos días se han visto afectados los sitios web de los bancos centrales de Holanda, México, República Dominicana, Chipre o Maldivas.

Según Radware, las entidades financieras deberían preparar sus redes con soluciones para detectar, mitigar e informar ante un eventual ataque. Así, advierte que este tipo de acciones, impulsadas por motivos políticos o ideológicos, suelen ser difíciles de evitar, pero sí que se puede atenuar su impacto. La compañía recomienda el uso de herramientas de mitigación de ataques híbridos, soluciones de hardware y en la nube dedicadas a la protección contra ataques en tiempo real que ayuden a garantizar la disponibilidad del servicio, con el fin de proteger la infraestructura ante ataques multivector, ataques DDoS a la red o a aplicación, así como ataques volumétricos.