El FBI advierte sobre ataques disruptivos de amplificación DDoS


La Oficina espera que los cibercriminales abusen cada vez más de nuevos vectores de amenazas para ataques DDoS a gran escala

La Oficina Federal de Investigaciones (FBI) ha emitido una alerta advirtiendo a las organizaciones del sector privado en los Estados Unidos sobre un aumento en el uso de protocolos de pink incorporados para ataques de amplificación de denegación de servicio (DDoS) distribuidos a gran escala.

“Un ataque de amplificación DDoS ocurre cuando un atacante envía una pequeña cantidad de solicitudes a un servidor y el servidor responde con más respuestas numerosas a la víctima. Por lo normal, el atacante falsifica la dirección de origen del Protocolo de Internet (IP) para que parezca que es la víctima, lo que genera tráfico que abruma los recursos de la víctima «, escribió el FBI. La alerta se ha publicado en línea, incluso en el sitio website de la Célula de Integración de Ciberseguridad y Comunicaciones de Nueva Jersey (NJCCIC).

El FBI destaca los recientes vectores de amenazas y desarrollos, y señala que los primeros ataques de amplificación DDoS para abusar de los protocolos de crimson se remontan a diciembre de 2018, cuando los cibercriminales explotaron las funciones de transmisión de comandos y multidifusión del Protocolo de aplicación restringida (CoAP). La mayoría de los dispositivos CoAP con acceso a world wide web se pueden encontrar en China y están utilizando redes punto a punto.

Durante el verano de 2019, los atacantes apuntaron al protocolo de descubrimiento dinámico de servicios world wide web (WS-DD) para lanzar más de 130 ataques DDoS, algunos de los cuales alcanzaron una magnitud de 350 Gigabits por segundo. Los dispositivos de Online de las cosas (IoT) usan protocolos WS-DD para detectar automáticamente otros dispositivos cercanos y, dado que hay 630,000 con este protocolo habilitado, pueden ser objetivos atractivos utilizados para amplificar los ataques DDoS. Ese mismo año, los investigadores también informaron un aumento en el uso de dispositivos IoT mal configurados en ataques DDoS amplificados.

En octubre de 2019, los delincuentes abusaron del Servicio de administración remota de Apple (ARMS), una parte del Escritorio remoto de Apple (ARD), para realizar ataques de amplificación DDoS. Este protocolo generalmente es empleado por grandes organizaciones para administrar sus computadoras Apple.

Para empeorar las cosas, en febrero de 2020 los investigadores encontraron un vulnerabilidad en los protocolos de descubrimiento de pink integrados de los servidores de Jenkins, lo que podría permitir a los atacantes amplificar el tráfico de ataques DDoS cien veces contra sus víctimas. No hay registro de la falla que se haya explotado hasta ahora, pero el FBI destacó el aumento resultante en la superficie de ataque.

«En el corto plazo, los actores cibernéticos probablemente explotarán la creciente cantidad de dispositivos con protocolos de red incorporados habilitados por defecto para crear botnets a gran escala capaces de facilitar ataques devastadores DDoS», dijo el FBI en su notificación de la industria privada.

La Oficina también describió varios pasos para defenderse de la amenaza:

  • Configure un firewall de red que bloqueará el acceso a todas las direcciones IP no autorizadas.
  • Asegúrese de que todos sus dispositivos conectados estén actualizados a las versiones de firmware más recientes y que se apliquen los parches de seguridad más nuevos.
  • Cambie todos los nombres de usuario y contraseñas predeterminados en su IoT y otros dispositivos y use Autenticación de dos factores.
  • Regístrese con un servicio de mitigación DDoS.

Los ataques DDoS generalmente implican inundar un objetivo con tráfico proveniente de una gran cantidad de dispositivos que han sido acorralado en una botnet, efectivamente desconectando los servicios de la víctima. Estos ataques a menudo se desatan como una forma de extorsionar dinero de los objetivos o incluso como una cobertura para otros ataques. Cualquiera sea el motivo, los ataques DDoS en cualquiera de sus sabores son conocidos por cuesta a las organizaciones millones en ingresos perdidos.





Enlace a la noticia original