Yaakov's Group | Ciberseguridad

Nuevos protocolos de red abusados para lanzar ataques de denegación de servicio distribuido a gran escala (DDoS)

Comparte este post en tus redes sociales

La Oficina Federal de Investigación emitió una alerta la semana pasada advirtiendo sobre el descubrimiento de nuevos protocolos de red que han sido explotados para lanzar ataques de denegación de servicio distribuido a gran escala (DDoS).

La alerta registra tres protocolos de red y una aplicación web como vectores de ataque DDoS recién descubiertos.

La lista incorpora CoAP (Protocolo de aplicación restringida), WS-DD (Descubrimiento dinámico de servicios web), ARMS (Servicio de administración remota de Apple) y el software de automatización basado en la web de Jenkins.

Tres de los cuatro (CoAP, WS-DD, ARMS) acaban de ser explotados en realidad para lanzar monstruosos ataques DDoS, dijo el FBI dependiendo de los informes anteriores de ZDNet.

COAP

En diciembre de 2018, los actores cibernéticos comenzaron a explotar las funciones de transmisión de comandos y multidifusión del Protocolo de aplicación restringida (CoAP) para liderar la reflexión DDoS y los ataques de amplificación, generando un factor de mejora de 34, como lo indican los informes de código abierto.

WS-DD

En mayo y agosto de 2019, los ciber-actores abusaron de la convención de descubrimiento dinámico de servicios web (WS-DD) para lanzar más de 130 ataques DDoS, con algunos alcanzando tamaños de más de 350 Gigabits por segundo (Gbps), en dos flujos de ataque separados , como lo indica el informe de código abierto.

ARMS

En octubre de 2019, los ciber actores abusaron del Servicio de administración remota de Apple (ARMS), una parte de la función de Escritorio remoto de Apple (ARD), para liderar los ataques de amplificación DDoS, según informes de código abierto.

JENKINS

En febrero de 2020, los investigadores de seguridad del Reino Unido identificaron una vulnerabilidad en los protocolos de descubrimiento de red inherentes de los trabajadores de automatización de código abierto y libres de servidores de Jenkins utilizados para ayudar al proceso de desarrollo de software que los ciber actores podrían explotar para realizar ataques de amplificación DDoS, como lo indica open -informe de fuente.

Los funcionarios del FBI creen que estas nuevas amenazas DDoS se seguirán explotando aún más para causar tiempo de inactividad y daños en el «futuro previsible».

La razón de la alerta es advertir a las compañías estadounidenses sobre el ‘peligro inminente’, para que puedan poner recursos en los sistemas de mitigación de DDoS y crear asociaciones con sus proveedores de servicios de Internet para responder rápidamente a cualquier ataque que utilice estos nuevos vectores.

A partir de ahora, estos cuatro nuevos vectores de ataque DDoS se han utilizado de manera inconsistente, sin embargo, los especialistas de la industria anticipan que serán ampliamente abusados por los servicios DDoS de alquiler.

Fuente: ehackingnews

Deja un comentario