Nuevo récord histórico de un ataque DDoS… y vendrá otro peor

Escrito por Javier Jiménez

Estos días hemos podido leer mucho sobre el ataque histórico que ha sufrido GitHub. Ha sido, al menos durante unos días, el mayor ataque DDoS jamás registrado. Ayer escribimos un artículo donde explicábamos cómo habían logrado mitigar el problema. Hoy, cuando apenas han pasado unos días de este ataque de 1,3 Tbps, nos hacemos eco de un nuevo caso, aún mayor, de un ataque de 1,7 Tbps y que, nuevamente, es un récord.

Nuevo ataque DDoS de récord

Este nuevo ataque ha sido contra un proveedor de servicios de Estados Unidos. Todavía está por identificar. Ha sido detectado y mitigado por Arbor Networks. Y sí, en esta ocasión también se ha llevado a cabo a través de servidores Memcached que estaban expuestos. En un artículo anterior explicábamos todo lo relacionado a este tema y la razón por la que habría ataques de este tipo.

Arbor Networks ya ha descubierto anteriormente ataques similares, con récord incluido. Se trata de una empresa conocida por ofrecer protección precisamente frente a este tipo de amenazas.

Estamos por tanto ante un nuevo récord. Apenas han pasado unos días desde que saltó a la luz el ataque masivo contra GitHub y ahora tenemos un nuevo registro de un ataque DDoS de 1,7 Tbps. Lo peor es que parece que esto no va a quedar así. Los expertos aseguran que un ataque aún mayor está al caer.

Según indicaron los investigadores de Cloudflare hace unos días, habían identificado más de 51.000 servidores Memcached expuestos en línea. Sin embargo hoy, según recogen en Bleeping Computer, esa cifra ya ha superado los 100.000.

No durará mucho este nuevo récord

Si el récord anterior de 1,3 Tbps, que había superado al de DynDNS, duró poco tiempo, tampoco pasará demasiado hasta que hablemos de una nueva cantidad.

La semana pasada los ataques aumentaron progresivamente. El tamaño pasó de 250 Gbps a 1,3 Tbps. Ahora, los investigadores de Qihoo 360 calculan que este tipo de ataques basado en Memcached, fácilmente podrá llegar a los 2 Tbps.

Y claro, como en todo los ciberdelincuentes aprovechan para sacar tajada. Ya sabemos en qué consiste el ransomware. También en cómo están introduciendo cada vez más variedades de malware para minar criptomonedas. En esta ocasión, algunos atacantes de DDoS incluso están pidiendo rescate dentro de los paquetes UDP.

Demandas en Monero

Estas demandas, al menos hasta ahora, se han realizado en Monero. Se trata de una de las criptomonedas más populares. La misma que utilizan muchos mineros ocultos.

En definitiva, estamos ante un nuevo récord de ataque DDoS. De momento se desconoce exactamente a quién ha afectado, aunque, como hemos indicado, detrás parece estar un proveedor de servicios de Estados Unidos.

El récord actual, que no sabemos hasta cuándo durará visto lo visto, es de 1,7 Tbps. Supera así al que ha estado presente estos últimos días y que afectó a GitHub.

La seguridad siempre debe de ser un tema importante tanto para usuarios particulares como para empresas. Por ello siempre es recomendable contar con programas y herramientas de seguridad. Así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos.

Fuente > Bleeping Computer