annzakharchenko - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Río 2016 se llevó el oro en defensa cibernética

La mayoría de los ataques DDoS tienen éxito debido a la falta de preparación de los defensores, y este no fue el caso en los Juegos Olímpicos de Río.

El equipo de Ingeniería y Respuesta de Seguridad de Arbor (ASERT, por sus siglas en inglés) publicó una entrada en el blog de inteligencia de amenazas de Arbor Networks sobre la gran cantidad de ataques de denegación de servicio (DDoS) que se realizaron en torno a los Juegos Olímpicos de Río de Janeiro.

En resumen, antes de que comenzara la ceremonia de apertura, portales públicos y organizaciones afiliadas a los Juegos Olímpicos fueron objeto de ataques DDoS sostenidos, sofisticados, de gran escala que llegaron hasta los 540 Gb/seg. Aunque muchos de estos ataques se habían iniciado desde meses antes del evento deportivo, los atacantes aumentaron sus esfuerzos de manera significativa durante los Juegos Olímpicos, lo que generó la campaña de ataques DDoS sostenidos de 500 GB/seg de más larga duración-plus ataque DDoS de más larga duración que hemos observado hasta la fecha.

Pero nadie se dio cuenta. La entrada del blog de ASERT explica que el equipo de defensa de las Olimpiadas de Río se llevó la presea de oro porque se preparó para enfrentar el duro reto que tenían por delante.

Antes del inicio de los juegos llevaron a cabo una enorme cantidad de trabajo, incluyendo la comprensión de los diversos servidores, servicios, aplicaciones, las políticas de acceso a la red, las métricas de sintonización de detección de anomalías en Arbor SP, la selección y configuración de contramedidas para DDoS apropiadas para cada situación con Arbor TMS; la coordinación con el equipo de nube de Arbor para gestionar los servicios de mitigación de DDoS de 'nube'; la creación de equipos virtuales con el personal apropiado de operaciones de las organizaciones interesadas, el aseguramiento de que la infraestructura de red así como los BCPs de DNS se implementaron correctamente, la definición de los canales de comunicación y los procedimientos operativos, etcétera.

El blog indica que debido a que los grandes eventos son siempre un gran objetivo para los atacantes, se requiere una gran preparación para tener éxito. Por eso, las Olimpiadas DDoS de 2016 fueron un éxito rotundo para los defensores. La mayoría de los ataques DDoS tienen éxito simplemente debido a la falta de preparación de los defensores –y este, definitivamente, no era el caso en Río.

No se mencionan los nombres de los clientes de Arbor ni de las organizaciones atacadas, pero la gráfica que se comparte sobre el volumen de los ataques es muy ilustrativa.

Evolución de las amenazas

El blog explica que "una de las características de seguridad de la información en general, y en particular de la defensa DDoS, es la detección de nuevas metodologías de ataque utilizadas originalmente por los atacantes más calificados y usados ​​esporádicamente durante años (y, a veces décadas) antes de que se desarrollen como 'armas' y se distribuyan ampliamente a atacantes sin cualificación o conocimientos a través de la automatización".

También vale la pena destacar el papel de la botnet de internet de las cosas (IoT), previamente documentada por ASERT, la cual buscaba atacar objetivos en Brasil. La IoT Botnet, denominada LizardStresser, es una red de bots escrita originalmente por el grupo Lizard Squad DDoS. El código fuente se dio a conocer a principios de 2015, un acto que alentó a los aspirantes a actores DDoS a construir sus propias redes de bots.

Como resultado, el número de sitios únicos de comando y control (C2) de LizardStresser ha aumentado constantemente a lo largo de 2016. Además, algunos atacantes han utilizado LizardStresser para dirigirse a los dispositivos de internet de las cosas (IoT), aprovechando contraseñas por defecto que son compartidos entre todo tipo de dispositivos.

Utilizando el ancho de banda que se puso a disposición de estos dispositivos IoT, un grupo de actores de amenaza fue capaz de lanzar ataques tan grandes como 400 Gb/seg contra sitios de juegos en todo el mundo, instituciones financieras brasileñas, ISPs e instituciones gubernamentales.

Este artículo se actualizó por última vez en septiembre 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close