Aunque los ataques DDoS o de denegación de servicio son utilizados desde hace mucho tiempo, parece que a medida que el Internet de la cosas y los dispositivos conectados forman más parte de nuestras vidas, este tipo de ataques está cogiendo cada vez mayor fuerza. Recordemos que este tipo de ataques son muy utilizados y efectivos a la hora de dejar fuera de servicio páginas o servicios online, que terminan colapsándose o cayéndose por el gran número de peticiones que recibe.
Ahora, le ha tocado el turno al gigante proveedor de hosting francés OVH, que ha recibido un nuevo récord de ataque DDoS, ya que se ha registrado más de 1 Tbps de tráfico sumando todo el ancho de banda recibido. Según ha afirmado el fundador de la compañía, en este ataque habrían participado más de 150.000 cámaras IP de videovigilancia conectadas a Internet, dispositivos que ya han sido utilizados anteriormente para este tipo de ataques. Y es que cada cámara de este tipo, es capaz de genera entre 1 y 30 Mpbs de tráfico, por lo que el uso de más de 150.000 unidades junto con otras múltiples fuentes ha dado como resultado el ataque DDoS más grande visto en Internet.
Tantos las cámaras de videovigilancia como la gran mayoría de dispositivos IoT, todavía no cuentan con unos sistemas de seguridad lo realmente fuertes, de ahí que se conviertan en dispositivos fácilmente explotables para este tipo de acciones.
En una captura de pantalla publicada por Klaba, se puede apreciar como son muchos los ataques DDoS que sobre pasan y de largo los 100 Gbps, incluyendo algunos que incluso alcanzaron hasta 799 Gbps por sí solos. En total se estima que fuesen unos 152.000 dispositivos los que habrían sido utilizados para enviar estos ataques, donde la gran mayoría fueron cámaras de videovigilancia y algunas grabadoras de vídeo personales.
De cualquier forma, el ataque que ha recibido OVH se ha convertido en el más grande conocido hasta el momento y deja claro que muchos de los dispositivos conectados de hoy en día son muy vulnerables a su secuestro para que sean utilizados en ataques DDoS o de denegación del servicio.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
