Hablar de ataques de denegación de servicio no es para nada extraño entre los usuarios y tampoco que alcancen tráfico de hasta 100 Gbps. Los expertos en seguridad de la compañía Akamai han detectado que se han intensificado los ataques que hacen uso del malware BillGates para vincular nuevos equipos a este tipo de redes.
Generalmente se acostumbra a dar a la red el nombre del virus informático que infecta los equipos, pero este no es el caso, ya que se utiliza en una gran cantidad de botnets y afecta a equipos que posean una distribución Linux. Se trata de una amenaza bastante antigua pero que aún sigue causando problemas, sobre todo a los propietarios de servidores con este tipo de software, aprovechando el acceso a Internet al que acostumbran a estar conectados, siendo capaces de esta forma de ofrecer un tráfico en los ataques DDoS tan alto. Todos los equipos infectados están en contacto con un servidor de control que es el encargado de instruir y dirigir el tráfico hacia un objetivo determinado.
El problema ante el que se encuentran los expertos en seguridad y administradores es que existen varias botnets BillGates, pudiendo realizar ataques en capa 3, 4 y 7 sin ningún tipo de problema y de forma muy eficiente y aceptando desbordamiento ICMP, TCP, DNS, UDP paquetes SYN y HTTP.
Sin embargo, los expertos creen que no son las redes más potente a las que han tenido que hacer frente.
Las XOR eran más potentes que las BillGates
Mientras las que nos ocupan pueden superar en alguna ocasión los 100 Gbps, en el caso de las primeras era bastante habitual ver picos de 150 Gbps. Lo que sí han detectado desde Akamai es que algunas botnets que utilizaban el malware XOR han cambiado a BillGates, ya que este es mucho más potente y completo a la hora de infectar los servidores Linux.
Servidores de videojuegos es el principal objetivo
Ya hemos mencionado hace mucho tiempo que la industria de los videojuegos comienza a ser un referente para los ciberdelincuentes, no solo a la hora de robar credenciales de acceso a las cuentas de diferentes servicios sino también para realizar ataques de denegación de servicio. Según informa Akamai, los propietarios de estas botnets persiguen sobre todo afectar a servidores de videojuegos muy populares en diferentes países, sabiendo que las compañías no se pueden permitir que los equipos estén fuera de servicio por las pérdidas que esto produce.
Ayuda mucho que hoy en día el malware BillGates se pueda adquirir en el mercado negro a un coste más o menos asequible.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad