Ataques DDoS: métodos antiguos, nuevas herramientas
Los ciberdelincuentes han vuelto a utilizar antiguas vulnerabilidades como cámaras e impresoras, para lanzar ataques. El objetivo sigue siendo el mismo: ganar dinero.
El último informe sobre ataques DDoS asistidos por botnet que ha elaborado Kaspersky advierte de un aumento de víctimas y del uso de viejos métodos con nuevas herramientas.
En concreto, durante el segundo trimestre de 2018, la compañía de seguridad ha observado que los ciberdelincuentes han vuelto a utilizar antiguas vulnerabilidades como cámaras e impresoras, para lanzar ataques. De esta forma, reza el documento, han ampliado su lista de víctimas y monetizado sus fechorías usando criptomonedas.
En los últimos tres meses la actividad de botnets DDoS basados en Windows cayó siete veces, aunque la de botnets en Linux se disparó un 25%, provocando que el 95% de los bots de los ataques DDoS en el trimestre fueran protagonizados por bots de Linux.
La compañía rusa ha detectado el aumento del uso de ataques antiguos. En concreto, se vio un aumento de ataques DDoS que implicaban una vulnerabilidad en el protocolo universal Plug and Play (conocida desde 2001). También se detectó un ataque que utilizó una vulnerabilidad en el protocolo CHARGEN descrita en 1983.
A pesar de lo llamativo del uso de métodos antiguos, los ciberdelincuentes también han utilizado nuevas botnets; este ha sido el caso del uso de 50.000 cámaras de videovigilancia para lanzar ataques DDoS en Japón.
Independientemente de los métodos y de las herramientas utilizadas, el fin de los ataques DDos sigue siendo el mismo: ganar dinero.
