A10 Networks analiza los últimos ataques DDoS a twitter, spotify… la gran amenaza a IoT

El ataque contra DYN aprovechó la inseguridad presente en los dispositivos del Internet de las Cosas

El DNS es crítico, y verdadero GPS de Internet. A10 Networks cuenta con soluciones de mitigación y protección frente a DDoS capaces de asegurarlo

SAN JOSE, Calif., 24  de octubre de 2016.-. Tras la cadena de ataques de Denegación de Servicio (DDoS) que han tenido lugar el pasado fin de semana, A10 Networks (NYSE: ATEN), líder en tecnología de redes de aplicación y seguridad, se ha hecho eco de esta noticia que ha hecho temblar los cimientos de Internet.

Efectivamente, el pasado viernes tuvo lugar una oleada de ataques DDoS contra DYN, un importante proveedor de DNS que presta servicio a empresas como Twitter, Netflix, Reddit o Spotify. Aprovechando la inseguridad presente en los dispositivos del Internet de las Cosas (IoT), el ataque tuvo lugar en varias fases, y se sirvió de dispositivos infectados con malware, como cámaras IP y equipos de grabación de vídeo (DVRs) para lanzar gran parte del tráfico de ataque, consiguiendo dejar a estos y a otros tantos sitios web sin servicio o con problemas para ofrecerlo.

El ataque, que causó problemas principalmente en la Costa Este de los Estados Unidos, se dejó sentir posteriormente también en otras partes del mundo. El Gobierno estadounidense aún continúa investigando el origen de las intrusiones, cuya autoría se desconoce.

Una nueva tendencia en ataques DDoS

Este tipo de ataques DDoS, como el vivido el pasado viernes, supone una novedad, por el hecho de que los agentes de amenaza no se dirigen a las organizaciones o servicios individuales, sino más bien a la infraestructura virtual que hace que muchos de estos servicios de aplicaciones sean posibles.

“Este es un nuevo giro para un viejo ataque, o el cómo los chicos malos están encontrando nuevos e innovadores caminos para causar un mayor descontento”, afirma Chase Cunningham, Director de Ciberoperaciones de A10 Networks. “Ha sido bastante interesante ver cómo los delincuentes están avanzando para lanzar ataques DDoS contra los proveedores de DNS, en lugar de centrarse únicamente en sitios o aplicaciones”.

Diversos investigadores de seguridad han advertido de que los dispositivos IoT indebidamente asegurados son frecuentemente utilizados para lanzar ataques DDoS, dada la facilidad con la que pueden sortearse los controles básicos de seguridad y añadir dichos equipos a una red de bots, que posteriormente será utilizada para proyectar un ataque de estas características.

“Los ciberdelincuentes están aprovechando la inseguridad presente en los dispositivos IoT para poner en marcha algunos de los más grandes ataques DDoS de la historia”, añade Chase Cunningham. “La solución inmediata pasa porque los fabricantes no permitan el uso de contraseñas preestablecidas o de clave sencilla para acceder y gestionar los dispositivos inteligentes o conectados. La adopción de este procedimiento será complicada, pero este cambio es fundamental para la mayor seguridad de todos. Esta respuesta obstaculizará muchas de las redes de bots globales que se crean y despliegan para su uso malintencionado”.

Además de estos consejos sobre seguridad, A10 Networks puede ayudar a proteger las redes y aplicaciones de ataques DDoS originados desde IoT.

La mayoría de las soluciones de mitigación y  protección DDoS estándar tienen una capacidad limitada en cuanto a la capacidad que pueden absorber. La protección DDoS a nivel de aplicación viene de serie en los appliances Thunder ADC, mientras Thunder TPS ofrece mitigación y detección DDoS avanzada en el extremo de la red, actuando como una primera línea de defensa para la infraestructura de red. En ambos casos, no hay que olvidarse del DNS para solo centrarse en la red y las aplicaciones. El DNS es critico, y verdadero GPS de Internet.

Para obtener más información sobre cómo detectar y mitigar adecuadamente  ataques DDoS avanzados multi-vector, por favor, visite: A10’s Take Down DDoS initiative.