TIC    CIBERSEGURIDAD

Los ataques DDoS: cada vez más económicos y más omnipresentes

Mientras Akamai alerta de la proliferación de ataques DDoS, firmas de seguridad como Bitdefender encuentran redes de botnets en alquiler para tumbar cualquier página web por menos de 20 euros

5 minutos

En 1988, el creador del primer gusano informático, Robert Tappan Morris, cometió un error catastrófico al escribir el código de este virus (creado originalmente para medir el tamaño de Arpanet) que provocaba que el gusano se replicara sin control en los mismos equipos, hasta llevar al colapso de los 60.000 nodos de esta red militar, embrión del actual internet.

Fue el primer ataque de denegación de servicio, cuya evolución hasta los actuales DDoS ha sido exponencial.  En un contexto marcado por la omnipresencia de internet y el aumento dramático del tráfico, estas amenazas a la continuidad del negocio digital son cada vez más frecuentes y de consecuencias más inusitadas.

Tom Leighton, cofundador de Akamai, reconoció esta semana durante un evento virtual que estos ataques de denegación de servicio son una de las mayores preocupaciones para los negocios online, junto a aquellas amenazas que tienen que ver con la integridad de las propias web, al seguridad de las apps móviles o las campañas de phishing. Agravados todos ellos con un elemento distorsionador de fondo: no sólo hemos de proteger nuestra propia web o plataforma, sino también los numerosos componentes de terceros que la conforman. Y, según los datos de esta firma, el 61% del contenido en escritorio y el 68% en móviles proviene de fuentes distintas al servicio que estamos consumiendo.

Y si la complejidad y falta de visibilidad en muchos sitios web lo ponen fácil para explotar los ataques de denegación de servicio (al poder afectar no sólo al servidor principal, sino también a los de terceros), estos mismos ataques DDoS son cada vez más fáciles de utilizar por parte de los cibercriminales. Lo grave es que el precio de estos ataques cada vez se está democratizando más. 

Es bien sabido que existe un prolífico mercado de ciberamenazas, en el que se pueden comprar campañas listas para usar, incluso por personas sin conocimientos técnicos avanzados. Según una investigación de Bitdefender, existen botnets que se comercializan por un precio aproximado de 20 euros mensuales los 40 minutos y por unos 90 euros el acceso ilimitado. 

En concreto, los investigadores han descubierto una nueva botnet de dispositivos IoT que presenta unas características y capacidades muy superiores a las redes de bots y malware IoT conocidas hasta la fecha. Bautizada como Dark Nexus, reutiliza parte del código de otras redes de bots conocidas, como Qbot y Mirai, aunque sus módulos principales son en gran parte originales.

Dark Nexus (creada probablemente creada por el griego Helios) solo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet, ya que así consigue la mayor cantidad de infracciones con poco coste y esfuerzo. El diccionario utilizado en el ataque contiene no más de 50 credenciales, de las cuales, en su mayoría, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.

Aunque la mayor parte de los dispositivos comprometidos y utilizados se encuentran, en estos momentos, físicamente en China, Corea y Tailandia, Dark Nexus tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países.

Estos tipos de botnets pueden resultar muy dañinos. Una situación similar tuvo lugar en 2016 a través de Mirai, que consiguió impedir el acceso a webs de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times en Estados Unidos al dirigir su ataque a una compañía que se encargaba de gestionar parte de la infraestructura de Internet en ese país.