De acuerdo a Akamai, empresa dedicada a la entrega de contenidos y servicios en la nube, la subida en ataques de negación de servicio (o DDoS, por sus siglas en inglés) continuará este año, usando dispositivos IoT.
Ataques a dispositivos IoT
En su reporte Estado del Internet y la Seguridad, la empresa afirma que ciertos tipos de ataques DDoS están al alza comparados con el tercer cuatrimestre del año pasado, creciendo tanto en tamaño como en número.
[Tweet “Los ataques #DDoS continuarán en estas fiestas, sobre todo en dispositivos #IoT”]
Se espera que existan más ataques en Acción de Gracias, Navidad y la temporada de fiestas en general, según el reporte.
Los actores maliciosos tienen nuevas herramientas, como los botnets de IoT, que ciertamente serán usados en el próximo cuatrimestre.
Uso de nuevos botnets
Según este reporte, el botnet Mirai, cuyo código fue hecho público y que es responsable por algunos de los más grandes ataques DDoS, volverá a ser usado.
En pasados años estos ataques han sido usados para tirar sitios de juegos en navidades pasadas, justo a tiempo para frustrar a las personas que reciben nuevas consolas o juegos. Por ejemplo, Xbox Live y Sony Playstation fueron atacados en esta forma en 2014.
Y si ocurrió en ese año, sin duda utilizarán ahora a Mirai para continuar con un tipo de ataque similar. Por ejemplo, un ataque a Dyn usando DDoS fue atribuido a jugadores que querían tirar un sitio de juegos, como la red de Playstation.
Según Lance James, jefe científico en Flashpoint, este ataque fue llevado a cabo probablemente por adolescentes que perdieron los estribos por unos videojuegos y que causaron más daños incluso de lo que esperaban.
Crecen ataques un 71%
De hecho, este tipo de problemas subieron un 71% en el tercer cuatrimestre del año pasado.
La buena noticia es que algunas formas de DDoS parecen estar disminuyendo, como los NTP (Network Time Protocol).
Esto es debido a que los servidores NTP abiertos usados para reflejar y amplificar el tráfico del ataque están siendo limpiados, así que existen ya pocos de ellos que podrían usarse para este fin.
Igualmente, el número de ataques ha crecido en el tiempo, pero la cantidad de tráfico que generan ha disminuido. El tamaño de una ataque NTP en junio de 2014 fue mayor de los 40 Gbps. En junio fue de 700 Mbps.
Cuando estos ataques estaban creciendo, los servidores vulnerables estaban siendo usados para llevarlos a cabo se volvieron más prominentes, llevando a sus dueños o a terceros a tomar nota y a volverlos más seguros.
Por otro lado, los ataques de fragmentación UDP han sido casi un cuarto de los ataques DDoS observados por Akamai en el tercer cuatrimestre. Este tipo de ataques enviaban paquetes de datos falsos al servidor objetivo, diseñados para no poder ser reintegrados. Esto dañaba el tiempo de procesamiento en el servidor, con lo cual llevaba a que sobresaturara.
Pero Akamai afirmó que los recientes éxitos de los botnets IoT significan que serán más usados hasta que los defensores encuentren una forma de derrotarlos. Por ello, es necesario estar preparados.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram