El ataque DDoS ocurrido el pasado viernes 21 de Octubre que llegó a paralizar el acceso a los servicios de Internet ofrecidos por grandes empresas y redes sociales como Twitter, Amazon, Netflix, Spotify y otros fue perpetrado usando una vulnerabilidad existente en los sistemas operativos y firmwares de millones de dispositivos y electrodomésticos conectados a Internet (principalmente por cámaras de Vigilancia y vídeo grabadoras fabricadas con componentes de conectividad de la marca china XiongMai Technologies).
Debido a que la mayoría de estos dispositivos funcionan con el usuario y contraseña asignada de forma predeterminada (en muchos casos tan simples como usuario admin, contraseña admin o del tipo 123, 12345, etc.), el organizador u organizadores del ataque aprovecharon esta característica para acceder a dichos dispositivos infectándoles rápidamente con el malware atacante (conocido como ‘botnet Mirai’). Con poder computacional suficiente se ha demostrado que es posible hacer un scan de cientos de miles de dispositivos e infectarlos en pocos minutos para dirigir dicho ataque coordinado.
El objetivo del ataque DDoS era el servicio resolución de DNS de la empresa Dyn, que proporciona dicho servicio a las compañías de Internet mencionadas, el cual fue colapsado con un tráfico de Internet intencionado de un volumen masivo de más de 1,2 Terabytes por segundo dejando el servicio indisponible durante la mayor parte del día a millones de usuarios localizados principalmente en la costa Este de Estados Unidos. El ataque se ha catalogado como el mayor de este estilo registrado en la historia de Internet por su volumen de tráfico.
¿Conoces el servicio AntiDDoS que ofrece Telefónica? Actualmente está protegiendo compañías de primer nivel del país y contamos con un programa de actuación para proteger a nuestros clientes contra ataques de alto volumen (de cientos de Gbps).
Si consideras que tu empresa puede correr algún tipo de riesgo relacionado con ataques DDos o necesitas ayuda para protegerte ante ellos, puede consultar más detalles del Servicio AntiDDoS en nuestra web.
Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
