Los ataques de amplificación DNS se duplican en el primer trimestre

  • Endpoint

55 de los ataques se debieron a servidores Memcached explotados. Los servidores de Memcached vulnerables permiten a los ciberdelincuentes lanzar ataques amplificados por un factor de 51.000 veces, lo que los convierte en la herramienta de ataque más eficiente hasta la fecha.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Los tipos de ataques DDoS por amplificación DNS se duplicaron en el primer trimestre, comparado con el trimestre anterior, y aumentaron casi un 700% con respecto al año anterior, según el Informe de amenazas Q1 2018 de Nexusguard. Dicho informe revela que 55 de los ataques se debieron a servidores Memcached explotados.

Los servidores vulnerables presentan un nuevo riesgo significativo si no se configuran correctamente, de manera similar a los servidores expuestos habilitados por extensiones de seguridad del sistema de nombres de dominio (DNSSEC), una amenaza importante en el cuarto trimestre. Las pobres configuraciones que no se verifican pueden causar que el tráfico amplificado produzca el mayor efecto multiplicador jamás visto.

De forma similar a los dispositivos de IoT vulnerables implementados con poca o ninguna seguridad, los servidores de Memcached expuestos pueden dar a los ciberdelincuentes la capacidad para montar ataques amplificados por un factor de 51.000 veces, lo que los convierte en la herramienta de ataque más eficiente hasta la fecha. Aunque los proveedores de servicios pudieron disminuir el número de servidores Memcached vulnerables en los últimos meses, los investigadores de Nexusguard instan a las organizaciones a garantizar que la seguridad esté integrada en los dispositivos o servicios desde el inicio hasta la implementación, incluidas nuevas configuraciones de seguridad y parches virtuales durante los ciclos de vida.

Los hackers también siguen favoreciendo enfoques multivectoriales para ayudar a lanzar ataques volumétricos, aprovechando combinaciones de amplificación DNS, protocolo de tiempo de red (NTP), protocolo de datagrama universal (UDP) y otros vectores de ataque populares en más de la mitad de todas las botnets detectados en los últimos tres meses. China y los Estados Unidos fueron las dos principales fuentes de ataques DDoS en el primer trimestre, contribuyendo con el 15,2% y el 14,2% de los botnets, respectivamente. Vietnam ascendió al tercer lugar, contribuyendo con más del 7% de los ataques globales.