1 2 3 4 5 6

Ataque de DDoS volvió miles de computadoras en zombis

Siliconrepublic 11-Abr-2014

Un ataque DDoS (Denegación de Servicio Distribuido) recientemente descubierto ha sido culpable de convertir  22 mil computadoras de usuarios desprevenidos en máquinas zombis, facilitando así los ataques.

De acuerdo con la publicación en el blog de lncapsula, una compañía de seguridad, el ataque que contenía más de 20 mil peticiones GET de HTTP (Protocolo de Transferencia de Hipertexto) es preocupante porque fue facilitado a través de una de las páginas más visitadas en la red. Incapsula se niega a revelar el nombre de la página web hasta que la vulnerabilidad sea corregida, pero ha dicho que es un proveedor de videos de alto perfil.

El ataque se desarrollaba cuando el atacante colocaba un JavaScript embebido en una imagen de perfil que subían en la popular página de videos, colocando un comentario debajo. Una vez que la persona visitaba la página, el virus tomaba control y conviertía su computadora en un zombi que envíaba múltiples peticiones GET cada segundo.

Entre más dure el video y más vistas tenga, más efectivo será el ataque.

Ronen Atias, autor del post de Incapsula menciona: "Al saber esto, el atacante estratégicamente publicó comentarios en videos populares, creando una botnet (red de bots) autosostenibles que comprenden decenas de miles de navegadores secuestrados, operados por visitantes inocentes que sólo quieren ver unos cuantos videos graciosos de gatos."

Lo preocupante es que Incapsula cree que el código originalmente encontrado es sólo una prueba del código que posteriormente lo reemplazará, que parece ser mucho más robusto y menos susceptible a ser mitigado.

"El código actual no es solamente más sofisticado, sino que también está hecho para mantener el seguimiento del ataque, lo cual podría indicar que tiene propósitos de facturación", escribió Atias. "Desde este punto de vista, alguien ahora mismo está usando una página del Top 50 de Alexa para armar una cadena de botnets por alquiler".

Fuente: Siliconrepublic DV

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT