Las pérdidas que sufren las medianas y grandes empresas por un solo ataque de denegación de servicio (DDoS) se cuentan por decenas o cientos de miles de euros, según casi todos los estudios publicados en los últimos meses.
Como ya hemos contado en otras ocasiones, este tipo de ataques que tanto cuestan a quien los padece consisten en una saturación de los servidores que guardan los archivos de una plataforma o servicio web. Como consecuencia, el acceso a los mismos queda interrumpido, con el consecuente cese en el intercambio de información.
Hasta ahora, los cibercriminales los perpetraban mediante herramientas o malware instalado en uno o varios ordenadores, sin embargo, han comenzado a ampliar sus horizontes. Investigadores chinos han detectado recientemente que ahora impresoras, cámaras web o incluso routers sirven también de trampolín para lanzar un DDoS.
Expertos asiáticos han analizado uno de los mayores ataques de denegación de servicio que se han producido hasta la fecha. Tuvo lugar en diciembre de 2014 y causó la paralización de los servicios de videojuegos online de Sony y Microsoft durante varios días.
Según el informe resultante de su investigación, el 30% de los dispositivos que accedieron a los servidores hasta bloquearlos estaban conectados en red. Los cibercriminales habían tomado el control de routers utilizando un malware que atacaba a las máquinas con contraseñas poco seguras o agujeros de seguridad.
Sin embargo, ya ni siquiera es necesario instalar programas malintencionados. Los expertos han detectado el uso cada vez más extendido de una técnica que permite controlar estos aparatos basándose en el protocolo de comunicación SSDP, un canal utilizado por estos periféricos para comunicarse con los ordenadores.
El SSDP está diseñado para enviar información, característica que aprovechan los atacantes. Si muchas impresoras mandan datos repetidamente al servidor donde se aloja una página web, el resultado más probable es un DDoS (una saturación provocada) que ocasiona la caída del site.
Por eso, esta táctica tiene muchas posibilidades de generalizarse, dada su sencillez. Resulta más fácil controlar estos dispositivos que un ordenador y la cantidad de routers, impresoras y otras máquinas de oficina que puede utilizarse aumenta la eficiencia del ataque.
Además, las posibilidades crecen con la irrupción del Internet de las Cosas en empresas y hogares. Los televisores inteligentes, termostatos e incluso coches abren nuevas puertas a los cibercriminales.
Aunque los DDoS son difíciles de evitar, sí es posible (y más que aconsejable) vigilar las contraseñas de acceso a cualquier tipo de dispositivo conectado a la red. De esta forma, al menos, pondremos barreras a los atacantes que podrían disuadirles de atacar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
Me llego este y muchos mas que ni hacen sino darme según ellos millones de dolares y euros con diferente mensajes.
—–Mensaje original—–
De: Allen Williams [mailto:enriquel39@yahoo.com]
Enviado el: viernes, 15 de diciembre de 2017 6:09
Asunto: Querido Cliente Valioso,
Bienvenido a WESTERN UNION.
Enviar dinero a todo el mundo
EL ESCRITORIO DE WESTERN UNION REMITTANCE DEPT., Nuestra Ref: WUMT0XX2 / 987IV Sitio web: http://www.westernunion.com
Querido Cliente Valioso,
Hemos intentado ponernos en contacto con usted varias veces, pero parece que nuestro mensaje de notificación no estaba llegando y, como tal, no pudimos enviarle el Número de Control de Transferencia de Dinero (MTCN) de sus $ 300.000.00USD (trescientos mil dólares estadounidenses) depositados con nosotros por Unidas en colaboración con la Unión Europea. Su dirección de correo electrónico fue la única información que nos dio UN para que podamos transferir los fondos depositados a usted. Las Naciones Unidas están ayudando a personas de todo el mundo a mejorar el efecto de la crisis financiera mundial que continúa afectando a las familias ante la lenta recuperación económica nacional. Así que cada Año desde 2014 Trece Beneficiarios alrededor del Globo son seleccionados y se les otorga la suma de $ 300.000.00USD. Usted es uno de los beneficiarios de la donación de este año.
Nota: Usted fue seleccionado entre los beneficiarios de Donaciones de la ONU y personalmente le aconsejo que use los fondos sabiamente. Sin embargo, necesitamos su información como se indica a continuación para iniciar la transacción debido proceso:
1. Nombre completo del receptor:
2. Dirección del destinatario:
3. País del receptor:
4. Número de teléfono del receptor:
5. Ocupación del receptor:
6. Tarjeta de Identidad del Receptor O Pasaporte Internacional Válido:
Con los datos solicitados podemos comenzar la facilitación de su transferencia de fondos a usted.
Allen Williams (Director de Operaciones),
Teléfono: +22576116041
Grupo de Western Union. Oficina de la costa de marfil,.
Copyright © 2017 Western Union Group
Hola Rafael,
Este mensaje es un claro caso de phishing. Te pedimos que leas la información que recogemos en el siguiente enlace para evitar caer en estas trampas: https://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/
¡Muchas gracias por leernos!
Saludos,
Panda Security.