Los ataques DDoS con base TCP podrían causar graves problemas

Los ataques DDoS basados en TCP podrían causar graves problemas ya que podrían servir para censurar cualquier página web

Los ataques de denegación de servicios (DDoS entre los amigos) pueden causar graves problemas a aquellos que los sufren. En 2020, a causa de la pandemia, vimos un incremento exponencial de los ataques DDoS según un informe de NexusGuard. Si bien estamos viendo un cambio en 2021 -reducción del 38,8% durante el segundo trimestre-, no podemos bajar la guardia ante lo que pueda llegar. La evolución tecnológica permite que los ciberdelincuentes mejoren sus herramientas para llevar a cabo toda clase de ciberataques. Por ello, no es de extrañar que surjan nuevas fórmulas para causar el máximo daño posible. Una de ellas es, por ejemplo, un nuevo tipo de ataque DDoS con base TCP. Gracias a él, los estados-nación podrían censurar el acceso a Internet y atacar cualquier sitio web abusando de los middleboxes. Los ataques DDoS con base TCP podrían causar graves problemas.

Los ataques DDoS basados en TCP podrían causar graves problemas

Este nuevo tipo de ataque ha sido descubierto por investigadores de la Universidad de Maryland y la Universidad de Colorado Boulder. Ambos equipos usaron un algoritmo de I.A. para revelar esta técnica, ya descrita como el primer ataque de amplificación DDoS con base TCP. Según ha revelado Dave Levin, Profesor Asistente de Ciencia Computacional en la UMD: -«Algunos de los factores de amplificación más grandes y de mayor amenaza del pasado fueron del orden de 500 veces, con un nuevo ataque de amplificación es del rango de 10.000 veces. Hemos descubierto ataques de amplificación que ofrecen más de 100.000, más de un millón, e incluso una amplificación técnicamente infinita«-. Con esta técnica, todo parece apuntar que el Protocolo de Datagrama de Usuario (UDP) no podrá restringirlo del modo que lo hacía con los ataques de amplificación.

Una nueva herramienta para censurar contenidos

Es evidente que nos encontramos ante una herramienta que, en la manos erróneas, puede llegar a causar estragos. Según el equipo de investigadores, defenderse de estos ataques será complicado. La middleboxes pueden suplantar la dirección IP del tráfico que generan. Teniendo esto en cuenta, el atacante puede configurar la dirección IP de origen para que sea cualquier dirección IP. En manos de un estado-nación, un ataque DDoS con base TCP podría servir para censurar cualquier página web, por ejemplo. Además, dificulta que una víctima elimine el tráfico de las direcciones IP ofensivas durante un ataque. Los investigadores han compartido sus hallazgos con CERT’s para, en un futuro, intentar solucionar el problema. Tamaña medida requerirá a los fabricantes de firewall vulnerables actualizar sus middleboxes, y a las naciones relajar su infraestructura censora. Los ataques DDoS con base TCP podrían causar graves problemas.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba