SEGURIDAD | Noticias | 20 ENE 2014

Los dispositivos móviles, puerta de entrada de ataques DDoS

Los ataques de denegación de servicio (DDoS) dirigidos contra empresas han encontrado una nueva plataforma de lanzamiento y dispersión perfecta, los dispositivos móviles, según detecta la firma Prolexic Technologies. Según sus hallazgos, las apps móviles tendrán cada vez mayor relevancia en este tipo de amenazas.
smartphone-malware
Chris Player, Australian Reseller News

El informe ha recogido datos de los ataques sufridos por clientes de Prolexic y detalla cómo una empresa internacional de servicios financieros fue víctima de un ataque de ese tipo. Posteriores análisis forenses detectaron el uso de AnDOSid, una aplicación para Android que se puede utilizar para iniciar un ataque por inundación HTTP POST.

La compañía atribuye este aumento de los ataques a un elemento nuevo, las aplicaciones descargables, y a la facilidad con que los usuarios son utilizados en ataques DDoS, en una tendencia que, además, irá en aumento este año, según la propia compañía.

Su presidente, Stuart Scholly, sostiene que las aplicaciones más comunes en ataques DDoS, como Low Orbit Ion Canon (LOIC), se portarán cada vez más a plataformas móviles a lo largo de 2014. "Con las aplicaciones móviles, los piratas pueden elegir participar proactivamente en campañas de ataque DDoS. Cuando piensas en el número de móviles que existen a nivel mundial, esto supone una amenaza considerable”, razona el directivo.

Además, el experto señala que los móviles añaden un nivel de complejidad al problema que se afronta cuando se combaten estos ataques. Debido al uso de super proxies por parte de las redes móviles, y de las dificultades de bloquear direcciones de fuente IP sin impedir el tráfico ordinario, este tipo de amenaza estará cada vez más presente en entornos móviles.

El mismo análisis ha descubierto un incremento del 26 por ciento en el total de ataques DDoS contra los clientes Prolexic en el último trimestre de 2013, con respecto al mismo periodo del año anterior. El objetivo principal de este tipo de ataques siguió siendo la infraestructura, que concentra más del 76 por ciento del total de asaltos registrados.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información