TecnoXplora » Internet

NUEVAS TÉCNICAS DE ATAQUES DDOS

Hackear un router o una impresora sirve para tumbar las webs de Playstation o Xbox

Los expertos informáticos detectan nuevas formas de lanzar ataques DDoS. Se trata de hackear routers de oficina o simples impresoras para así tumbar webs. Microsoft y Sony ya lo sufrieron las pasadas navidades en Xbox y Playstation.

Hacker

TecnoXplora Aquí un hacker usando una capucha dentro de una habitación

Publicidad

Las pasadas navidades, Microsoft y Sony sufrieron sendos ataques DDoS que tumbaron sus respectivas plataformas online de videojuegos, Xbox y PlayStation. La policía detuvo a dos jóvenes de menos de 22 años como presuntos culpables.

Todo hacía pensar que los atacantes habían usado múltiples ordenadores infectados de malware para derivar tal cantidad de tráfico hacia esos sites para logra la consabida ‘denegación de servicio’, objetivo final del ataque.

Sin embargo, el 30% de los dispositivos con los que se accedía a los servidores de estas plataformas eran routers u otros periféricos domésticos o de oficina conectados a una red, según una investigación de NSFocus.

Así, los atacantes solo necesitarían hackear una simple impresora a través del protocolo de comunicación SSDP.  Este protocolo es el que permite a cualquier periférico comunicarse con su servidor. Si se toma el control de este canal y se aumenta el volumen de información que se envía de la impresora al servidor.

“El auge de internet de las cosas y los dispositivos de red conectados, como cámaras web, routers y demás periféricos, está aumentando la facilidad con la que se producen este tipo de ataques a través de SSDP”, explican los expertos de NSFocus en dicho informe.

No solo se está detectando el uso de estos dispositivos para estas acciones. Otros expertos informáticos, además, advierten de una nueva táctica: ataques DDOS ‘de baja intensidad’ o en cortos periodos de tiempo. Se lanzan como señuelo y son el primer temblor de un terremoto mayor.

“Los atacantes aprovechan estas acciones de corta duración para evaluar la seguridad de las webs antes de culminar ataques de mayor duración e intensidad”, finaliza en un documento Yariv Hazony, de la empresa de seguridad Sentrix.

Es decir, no apuntan, en un primer momento, con un cañón, sino con una escopeta recortada.

El cañonazo vendría después.

Publicidad