CIBERSEGURIDAD

Los dispositivos de IoT están impulsando servicios asequibles de DDoS para alquiler

0 100 2 minutos de lectura


Durante el tiempo que ha existido el delito cibernético, ha habido kits de explotación ilegal a la venta.
Claro, estos varían desde lo básico hasta lo avanzado, pero las herramientas maliciosas necesarias para cometer delitos cibernéticos, robos, hacktivismo o participar en el caos en línea común y corriente están a solo un clic de distancia.
Pero la potencia bruta, la escala y la sofisticación para la venta a través de esos clics están creciendo a un ritmo sin precedentes. El catalizador de este impulso son, una vez más, los dispositivos no seguros de Internet de las cosas (IoT). Esto se conoce como DDoS de las cosas (DoT).
Vendiendo ‘Stressers’
Aprovechando la facilidad de construir redes de bots globales a través de nuevos tipos de malware disponible públicamente (por ejemplo, Mirai, Leet), los actores de amenazas, los delincuentes y los piratas informáticos están comercializando servicios DDoS para alquiler a cualquier persona con unos pocos dólares en moneda en línea.
Si bien todas las formas de armas en línea están disponibles para la venta, los servicios de DDoS contratados generalmente se etiquetan como ‘estresantes’ o ‘botines’. Independientemente de la nomenclatura, son lo mismo. A algunos grupos criminales les gusta usar el término ‘estresante’ para encubrir su servicio como una herramienta de prueba legítima.
Mi colega, director de operaciones cibernéticas de redes de A10 Networks Dr. Chase Cunningham dijo recientemente: “Básicamente todo está a la venta. Puede comprar un ‘estresante’, que es simplemente una oferta de botnet simple que permitirá a cualquiera que sepa cómo hacer clic en el botón de inicio acceder a una botnet DDoS funcional «.
Desde allí, el usuario tiene acceso a redes de bots globales masivas capaces de lanzar ataques DDoS globales en organizaciones, servicios en línea, plataformas de juegos, etc.
Crimen como servicio
La mayoría de estos servicios utilizan modelos de suscripción basados ​​en SaaS, escribió el periodista Ryan Francis. Su historia señala que la mayoría de los servicios cuestan alrededor de £ 25-35 al mes e incluyen herramientas y soporte las 24 horas, los 7 días de la semana. Los precios suben según la duración del ataque, el rendimiento, la duración de las suscripciones y las herramientas incluidas.
Cunningham predice que los ciberdelincuentes pronto brindarán a los compradores cotidianos opciones para comprar específicamente tráfico basado en IoT para impulsar sus ataques DDoS a umbrales de mayor capacidad.
Dijo: “Todavía no he visto muchos que incluyan específicamente la opción de ‘comprar’ un emulador de tráfico específico de IoT, pero estoy seguro de que llegará. Si fuera yo quien ejecutara el servicio, definitivamente tendría esa opción ”.
Soluciones de protección DDoS
Para prevenir ataques DDoS a gran escala, las empresas, los proveedores de servicios y las organizaciones preocupadas por la seguridad pueden implementar sistemas de protección contra amenazas que detectan y mitigan los ataques DDoS de múltiples vectores en el borde de la red, funcionando como una primera línea de defensa para su infraestructura de red.
Algunos de los mejores sistemas de protección permiten Mitigación de DDoS contra ataques de hasta 300 Gbps con un solo dispositivo; escalado a 2,4 Tbps cuando se implementa en un clúster.
Por Duncan Hughes, director de ingeniería de sistemas para EMEA Redes A10

Publicaciones relacionadas

Ransomware que cifra sistemas críticos

La empresa de tecnología de la salud que lidera las pruebas de COVID-19 fue golpeada con ransomware

Apple lanza silenciosamente Safari 6.1.3 y Safari 7.0.3

Apple paga a los piratas informáticos blancos 288.000 dólares por el funcionamiento de la red de la empresa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar