Skip to main content

Existe un nuevo y peligroso botnet para ataques DDoS

Ataque DDoS más peligroso

29/12/2016 - 11:05

El mundo conectado a Internet constantemente y en cualquier circunstancia tiene muchas ventajas, aunque también algunos peligros. A la seguridad informática le queda mucho por avanzar, lo que convierte en vulnerables a millones de dispositivos. Que se lo digan si no a los que han formado parte de una forma u otra del último ataque DDoS masivo, ejecutado por un nuevo y más peligroso Botnet.

Esta red de bots es la utilizada para derribar servidores en apenas unos minutos. Millones de dispositivos zombies, ya sean ordenadores u otros aparatos, envían una avalancha de solicitudes de conexión que acaba tumbando el servidor. Es el modus operandi habitual de los ataques DDoS masivos, como el que hace dos meses acabó con servicios como Spotify o Twitter.

En el Internet de las cosas, los atacantes han encontrado un filón. Pueden utilizar millones de dispositivos como parte de la red de bots, especialmente los conocidos como IoT (Internet of Things). Así se produjo el ataque antes mencionado, muy parecido al último registrado, aunque con diferencias importantes.

Para empezar, aunque en un principio la firma de seguridad que monitorizó el ataque DDoS lo calificó como convencional, no lo era. El virus bautizado como Mirai no estuvo presente más que en un 0,01% de los dispositivos atacantes. El resto, estaba infectado por un nuevo, desconocido y mucho más peligroso tipo de malware para crear botnet.

Protégete del malware con algunos de los antivirus más vendidos en Amazon España

El peligro para la seguridad informática del nuevo Botnet, llamado Leet, no se reduce sólo al desconocimiento que las redes de seguridad tienen de funcionamiento. También se debe a que los protocolos de conexión utilizados son distintos a los vistos en Mirai. Es lo que extrae la firma Imperva del análisis de los paquetes enviados durante el asalto.

Este peligroso Botnet puede causar estragos si vuelve con más fuerza, como es de esperar. No logró derribar el servidor, aunque llegó a enviar paquetes de datos hasta a 650Gbps en su punto álgido. De haberlo logrado, podría haber ocasionado pérdidas económicas importantes.

El potencial de este tipo de ataques crece a medida que aumenta el número de aparatos conectados a Internet. Pŕacticamente todos son susceptibles de ser utilizados como zombies para redirigir un ataque DDoS.

Utiliza este cupón GoDaddy para tu página web

[Fuente: BleepingComputer]

Ver ahora: