Global Preloader
Noticia Internacional
(30/Nov/2017) Botnets Android emergen como poderosas herramientas DDoS con el IoT

Botnets Android emergen como poderosas herramientas DDoS con el IoT

Los ataques distribuidos de denegación de servicio (DDoS) observados durante el tercer trimestre emplearon vectores familiares, pero se espera que un recién llegado que se convirtió en noticia por abusar de dispositivos Android evolucione, sugiere un nuevo informe de Akamai.

Esta nueva amenaza es la botnet WireX, basada en Android, que logró infectar 150,000 dispositivos en cuestión de semanas, señala el Informe del Estado de Internet /Seguridad del tercer trimestre de 2017 (PDF) de la compañía. Distribuida a través de aplicaciones infectadas de aspecto legítimo en Google Play, la botnet logró extenderse rápidamente y podría haber crecido aún más si no fuera por el esfuerzo conjunto de varias compañías tecnológicas.

Akamai, que participó en el derribo de la botnet, espera que WireX persista, evolucione y florezca, al igual que la infame red de bots Mirai en Internet de las Cosas (IoT). Altamente activo el año pasado, Mirai tuvo una presencia mucho menor en el panorama de amenazas durante Q3, con el ataque más grande impulsado por solo alcanzar un máximo de 109 Gbps (gigabit por segundo).

Independientemente, Akamai cree que las organizaciones deberían estar preparadas para la posibilidad de registrar ataques DDoS mucho más grandes que provengan de estas amenazas. Se espera que la temporada de vacaciones traiga incidentes donde se abusen de nuevas técnicas de ataque.

Según el informe de Akamai, el número total de ataques DDoS observados durante el tercer trimestre del año creció solo un 8% desde el segundo trimestre, al igual que los ataques de capa de infraestructura (capas 3 y 4). Por otro lado, las agresiones a las aplicaciones web siguieron aumentando significativamente (30%) en el trimestre y registraron un incremento masivo del 69% en comparación con el año pasado, según el informe.

Los atacantes hicieron un uso intensivo de la inyección SQL (SQLi) durante el tercer trimestre, con el vector de ataque registrando un aumento del 62% en comparación con el año anterior, y subiendo un 19% en el trimestre. Esto, sin embargo, no es sorprendente, teniendo en cuenta que la última versión de OWASP Top 10 2017 tiene la "inyección" (incluida SQLi) como la categoría de vulnerabilidad mejor clasificada.

Los ataques basados en reflexión registraron un aumento muy pequeño (4%), mientras que el número promedio de ataques por objetivo llegó a 36, ​​un 13% más en comparación con el segundo trimestre del año. El objetivo más atacado fue un cliente de juegos que Akamai dice que soportó 612 ataques DDoS durante el período de tiempo, o 7 ataques por día, en promedio.

El informe de Akamai también revela un gran aumento (217% año tras año) en ataques provenientes de los Estados Unidos, el principal país de origen para incidentes de aplicaciones web. El país también fue el objetivo de la mayor parte del tráfico de ataque a la aplicación web que Akamai vio durante el tercer trimestre, en 300 millones (5 veces el número visto en el siguiente país más alto, Rusia).

El aumento continuo de los ataques DDoS muestra que los defensores también deben establecer protecciones contra este tipo de ataques, además de mantener las actualizaciones de software y firmware en todo momento. Los ataques masivos como NotPetya son una prueba de ello, mientras que incidentes cibernéticos masivos como Yahoo admitieron que sus 3 mil millones de cuentas se vieron comprometidas y la violación de Equifax revela que nadie está a salvo.