Aumenta el riesgo en ataques DDoS con Internet de las Cosas

Tras la cadena de ataques de Denegación de Servicio (DDoS) que tuvieron lugar el pasado fin de semana, A10 Networks se dio a la tarea de analizar su efecto y dio eco de esta noticia que ha hecho temblar los cimientos de Internet.

Efectivamente, el pasado viernes tuvo lugar una oleada de ataquesDDoS contra DYN, un importante proveedor de DNS que presta servicio a empresas como Twitter, Netflix, Spotify. Aprovechando la inseguridad presente en los dispositivos del Internet de las Cosas (IoT), el ataque tuvo lugar en varias fases, y se sirvió de dispositivos infectados con malware, como cámaras IP y equipos de grabación de video (DVRs) para lanzar gran parte del tráfico de ataque, consiguiendo dejar a estos y a otros tantos sitios web sin servicio o con problemas para ofrecerlo.

El ataque, que causó problemas principalmente en la costa este de los Estados Unidos, se dejó sentir posteriormente también en otras partes del mundo. El Gobierno estadounidense aún continúa investigando el origen de las intrusiones, cuya autoría hasta el momento se desconoce.

 

Una nueva tendencia en ataques DDoS

Este tipo de ataques DDoS, como el vivido el pasado viernes, representa una novedad, por el hecho de que los agentes de amenaza no se dirigen a las organizaciones o servicios individuales, sino más bien a la infraestructura virtual que hace que muchos de estos servicios de aplicaciones sean posibles.

“Este es un nuevo giro para un viejo ataque, o el cómo los chicos malos están encontrando nuevos e innovadores caminos para causar un mayor descontento”, afirmó Chase Cunningham, Director de Ciberoperaciones de A10 Networks.

“Ha sido bastante interesante ver cómo los delincuentes están avanzando para lanzar ataques DDoS contra los proveedores de DNS, en lugar de centrarse únicamente en sitios o aplicaciones”.

Diversos investigadores de seguridad han advertido de que los dispositivos IoT indebidamente asegurados son frecuentemente utilizados para lanzar ataques DDoS, dada la facilidad con la que pueden sortearse los controles básicos de seguridad y añadir dichos equipos a una red de bots, que posteriormente será utilizada para proyectar un ataque de estas características.

“Los ciberdelincuentesestán aprovechando la inseguridad presente en los dispositivos IoT para poner en marcha algunos de los más grandes ataques DDoS de la historia”, añade Chase Cunningham. “La solución inmediata pasa porque los fabricantes no permitan el uso de contraseñas preestablecidas o de clave sencilla para acceder y gestionar los dispositivos inteligentes o conectados. La adopción de este procedimiento será complicada, pero este cambio es fundamental para la mayor seguridad de todos. Esta respuesta obstaculizará muchas de las redes de bots globales que se crean y despliegan para su uso malintencionado”.

Además de estos consejos sobre seguridad, A10 Networks ofrece ayuda a las compañías para proteger las redes y aplicaciones de ataques DDoS originados desde IoT.

 

-Redacción.