Anonymous podría reemplazar próximamente el Low Orbit Ion Cannon (LOIC), su herramienta para realizar ataques de denegación de servicio (DDoS). Si bien LOIC fue útil en las primeras operaciones del colectivo, la herramienta no protege a los atacantes y de hecho permite identificarlos de forma bastante simple, lo que explica en parte los allanamientos y arrestos de la policía en los últimos meses.
La nueva herramienta, llamada #RefRef, usará JavaScript y SQL para atacar sitios y aprovechar un tipo de vulnerabilidad en los servidores para usar su propio poder de procesamiento contra ellos mismos. RefRef podrá ser usado desde cualquier dispositivo que soporte Javascript, incluyendo teléfonos, o al menos ese es el plan.
El impacto de un ataque de RefRef es mucho más alto que el de LOIC: Anonymous probó esta herramienta contra PasteBin: un test de 17 segundos botó al sitio por 42 minutos.
Las vulnerabilidades que la herramienta ataca podrían llegar a ser parchadas (aunque según Anonymous se trata de problemas bastante generalizados que requerirían mucho trabajo de las empresas). También el colectivo recordó que Sony fue “pillada” con la seguridad por el suelo, y que serán así las compañías “irresponsables” las que serán vulnerables a su herramienta.
Lo malo es que RefRef tampoco hace mucho trabajo para esconder al atacante. Anonymous espera que quienes lo usen intenten tomar medidas para esconderse antes de usarlo. Anonymous supuestamente lanzaría la nueva herramienta en septiembre.
Link: Anonymous testing LOIC replacements – new tool uses server exploits (TechHerald)