Ataque a routers caseros afectó tráfico de internet en Colombia

111 0

Durante la última semana, varios sitios web y también algunos usuarios de computadores caseros, han tenido problemas de conexión como lentitud para carga de información o retraso en la resolución del dominio de un sitio web. 

linksys+wrt54gl__1A043A_1
Imagen de referencia

Poniendo la cosa en términos más comunes, Colombia fue víctima de unos ataques informáticos que pueden ser generados usando el aparato con el que recibimos el servicio de internet en nuestra casa.

Una nueva investigación de Nominum, empresa líder en soluciones de DNS y analíticos para operadores de telecomunicaciones,   revela evidencia que los ataques amplificados de DDoS basados ​​en DNS, se han incrementado significativamente en los últimos meses, debido a vulnerabilidades en los routers de usuarios domésticos a nivel mundial y explotadas por los cibercriminales.

Un simple ataque puede crear decenas de Gigabits de tráfico para interrumpir las redes de  los operadores, páginas web de empresas y de individuos en cualquier parte del mundo. La más reciente investigación de Nominum revela que:

  • Más de 24 millones de routers “domesticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados ​​en DNS
  • En febrero de 2014, más de 5,3 millones de estos routers se utilizaron para generar tráfico de ataques
  • Durante un ataque en enero de 2014, más del 70 % del total del tráfico DNS en la red de un operadores se asoció con la ataques amplificados a través del DNS
  • DNS es, de lejos, el protocolo más popular para el lanzamiento de ataques de amplificación, con cuatro veces más amplificadores que los cuatro siguientes protocolos combinados incluyendo NTP.

Ataques de amplificación de DNS requieren poca habilidad o esfuerzo y causan enormes daños.  Por esta razón, estos ataques son cada vez más populares, debido a que los routers domésticos vulnerables enmascaran el blanco de un ataque, es difícil para los operadores determinar el destino final y el receptor de las grandes oleadas de tráfico amplificado.

Nominum ha lanzado recientemente su solución Vantio ThreatAvert para abordar las brechas en las defensas contra ataques de DDoS Nominum llamada Global Intelligence Xchange (GIX), una base de datos de dominios maliciosos usado para ataques deamplificación de DNS, que se actualiza continuamente y 2) políticas de precisión, que permiten a los operadores identificar y neutralizar los ataques que afectan el tráfico de la red.  Ambos permiten a los operadores proteger sus redes de forma proactiva.

El tráfico procedente de los ataques de amplificación asciende a miles de millones de bytes por día causando enorme interrupción en las redes, sitios web e individuos.

El impacto en los operadores es cuádruple:

  • Impacto de red generado por el tráfico malicioso que satura el ancho de banda disponible
  • Impacto de costos generado por un aumento en las llamadas de soporte causados ​​por la interrupción del servicio intermitente
  • Impacto de ingresos debido a la pobre experiencia en Internet que conduce a abandono de usuarios o mayores gastos para retener a usuarios
  • Impacto de reputación debido a que el tráfico no deseado se dirige hacia otros operadores o a sitios de empresas en general

“Hoy en día, las defensas existentes contra ataques de DDoS no funcionan contra los ataques de amplificación, que pueden ser lanzados por cualquier criminal que quiere lograr el máximo daño con el mínimo esfuerzo”, explicó Sanjay Kapoor, CMO de Nominum . “Incluso si los operadores emplean las mejores prácticas para proteger a sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad inherente de estos routers a proxies abiertos de DNS”

Kapoor: “Los operadores necesitan protecciones más eficaces integradas con sus servidores DNS. Los servidores DNS modernos pueden orientar con precisión los ataques al tráfico sin afectar el tráfico de DNS legítimo.  Vantio ThreatAvert combinado con el portafolio GIX supera brechas en las defensas DDOS, permitiendo a los operadores adaptarse constantemente a medida que los atacantes cambian sus tácticas, y además las políticas de precisión eliminan quirúrgicamente tráfico malicioso”.

Más información sobre la solución de Nominum para evitar la propagación de ataques de amplificación de DDoS basados ​​en DNS se puede encontrar en este link: http://nominum.com/ddos-amplification-attacks/

Opiniones / Comentarios

Otros links relacionados