El mayor ataque DDoS registrado ha secuestrado 150.000 cámaras de videovigilancia

seguridad-ddos_hi
Estándar

Aunque los ataques DDoS o de denegación de servicio son utilizados desde hace mucho tiempo, parece que a medida que el Internet de la cosas y los dispositivos conectados forman más parte de nuestras vidas, este tipo de ataques está cogiendo cada vez mayor fuerza. Recordemos que este tipo de ataques son muy utilizados y efectivos a la hora de dejar fuera de servicio páginas o servicios online, que terminan colapsándose o cayéndose por el gran número de peticiones que recibe.

 Sin embargo, la gran cantidad de dispositivos conectados que nos rodean, estarían facilitando la labor de que este tipo de ataques cada vez fuesen mayores. La semana pasada veíamos como la web KrebsOnSecurity.com fue objetivo de un ataque DDoS de gran tamaño, ya que se cifró en 665 Gbps el tráfico, una magnitud que podría tumbar varias páginas o servicios en Internet.
Ahora, le ha tocado el turno al gigante proveedor de hosting francés OVH, que ha recibido un nuevo récord de ataque DDoS, ya que se ha registrado más de 1 Tbps de tráfico sumando todo el ancho de banda recibido. Según ha afirmado el fundador de la compañía, en este ataque habrían participado más de 150.000 cámaras IP de videovigilancia conectadas a Internet, dispositivos que ya han sido utilizados anteriormente para este tipo de ataques. Y es que cada cámara de este tipo, es capaz de genera entre 1 y 30 Mpbs de tráfico, por lo que el uso de más de 150.000 unidades junto con otras múltiples fuentes ha dado como resultado el ataque DDoS más grande visto en Internet.

Tantos las cámaras de videovigilancia como la gran mayoría de dispositivos IoT, todavía no cuentan con unos sistemas de seguridad lo realmente fuertes, de ahí que se conviertan en dispositivos fácilmente explotables para este tipo de acciones.

En una captura de pantalla publicada por Klaba, se puede apreciar como son muchos los ataques DDoS que sobre pasan y de largo los 100 Gbps, incluyendo algunos que incluso alcanzaron hasta 799 Gbps por sí solos. En total se estima que fuesen unos 152.000 dispositivos los que habrían sido utilizados para enviar estos ataques, donde la gran mayoría fueron cámaras de videovigilancia y algunas grabadoras de vídeo personales.

De cualquier forma, el ataque que ha recibido OVH se ha convertido en el más grande conocido hasta el momento y deja claro que muchos de los dispositivos conectados de hoy en día son muy vulnerables a su secuestro para que sean utilizados en ataques DDoS o de denegación del servicio.

(Fuente: http://www.adslzone.net)