Indonesia enfrenta un desafío creciente en su lucha contra los juegos de azar en línea. A pesar de las leyes que prohíben esta actividad, los casinos virtuales siguen proliferando gracias a la tecnología. Recientemente, se ha observado un aumento significativo en los ataques cibernéticos dirigidos a plataformas de juego indonesias. Estos ataques, realizados por sofisticados bots, buscan explotar vulnerabilidades en los sistemas y permitir que los casinos ilegales operen sin ser detectados. El gobierno indonesio ha intensificado sus esfuerzos para combatir esta problemática, pero la rápida evolución de las tecnologías digitales hace que sea una tarea compleja. Las consecuencias sociales de esta situación son alarmantes, ya que el juego compulsivo puede llevar a la ruina financiera y a problemas familiares.
Recientemente, se ha detectado un aumento en los ataques cibernéticos a sitios web indonesios relacionados con el juego. Estos ataques buscan explotar las vulnerabilidades de las plataformas y permitir que los casinos en línea sigan operando.
Comando malicioso: instalación de GSocket
Desde el inicio de la campaña, Imperva ha observado millones de solicitudes de un cliente basado en Python, con perfiles de huellas digitales HTTP y TLS similares. Las solicitudes contienen una variedad de nombres y valores de parámetros; sin embargo, cada una contiene el siguiente comando de una sola línea:
El comando es uno de los proporcionados por HackersChoice para instalar el conocido kit de herramientas de red Global Socket o GSocket. El comando ejecuta una rutina de instalación que permitirá conexiones desde estaciones de trabajo en una red privada diferente, independientemente de NAT o firewalls. Si no se proporcionan parámetros, el kit de herramientas se instalará en el host y generará una clave aleatoria que permitirá que cualquier host conectado a Internet se conecte a él si se le proporciona la utilidad correcta (gs-netcat).
Mitigaciones
Para mitigar estos ataques, es importante mantener el software actualizado, usar herramientas de escaneo de vulnerabilidades, implementar firewalls y sistemas de monitoreo, y realizar auditorías de código para identificar y corregir posibles backdoors y vulnerabilidades.
Fuente: https://www.imperva.com/blog/how-hackers-use-php-backdoors-and-gsocket-to-facilitate-illegal-gambling-in-indonesia/
