Monitor Más Monitor


Cloudfare advierte sobre el mayor ataque DDoS de la historia

Cloudfare advierte sobre el mayor ataque DDoS de la historia
Absolutamente todas las botnet disponen del potencial para ser terriblemente peligrosas

Publicación:23-07-2022
++--

La ciberseguridad es un aspecto que, desde hace un buen tiempo, continúa perfeccionándose abiertamente.

Todo esto debido al incremento en la frecuencia de ataques cibernéticos, algo que el equipo de expertos en la materia de Cloudflare han detectado. Ante ello, el pasado fin de semana alertaron sobre la presencia de una botnet o red de bots con gran “poder”.

Como es de entrever, el término botnet nace o está acuñado en el dialecto inglés. Prácticamente, puede traducirse al español literal como red de bots, siendo una estrategia o componente muy utilizado en ataques cibernéticos.

Sin importar el tamaño de la botnet, son capaces de causar estragos o desencadenar eventos maliciosos de todo tipo. Por su parte, cuentan con la cualidad de ejecutarse de manera autónoma y automática. Sin embargo, el artífice o quien esté moviendo los hilos en la oscuridad, adquiere control total de las máquinas, sistemas, servidores y/u ordenadores infectados.

A consecuencia de ello, un individuo puede tomar las riendas a distancia de un sinfín de sistemas, según se lo proponga. Después, dependiendo de la capacidad del ciberataque o de las intenciones, ocasiona desde propagación de un simple spam hasta ataques DDoS. Inclusive, no es sorpresa que, haciendo gala de una botnet, se extienda un archivo malware con sencillez.

Absolutamente todas las botnet disponen del potencial para ser terriblemente peligrosas y es lo que Cloudflare está comentando. En esta ocasión, descubrieron una novedosa, pero devastadora red de bots relativamente pequeña. Partiendo de esa tónica, fue apodada como Mantis y ya está en el radar de los expertos.

Si bien las investigaciones o conclusiones preliminares parecen demostrar su reciente aparición, existen otros indicios. Estos últimos establecen que puede derivar de otra botnet ya estudiada; la popular Meris. Sin embargo, el contraste entre ambas es evidente, puesto que Meris posee bajo su flora alrededor de unos 5.000 bots más que Mantis.

Aun así, llama la atención que, con esa cantidad suprimida de bots, Mantis tenga la potestad de lanzar ciberataques de gran calibre. Afortunadamente, para satisfacción y protección de los internautas, Cloudflare ha podido actuar con rapidez y mitigar los efectos nocivos de esta botnet. No obstante, existe una alta probabilidad de peligro latente.

Mantis y el mayor ataque DDoS registrado hasta la fecha

En junio de 2022 fue detectado el que es, hasta la fecha, el ataque DDoS más grande de la historia. Y sí, fue provocado por Mantis haciendo utilización de un protocolo distinto al convencional, reemplazando el HTTP por HTTPS.

Para tener una idea, un ataque DDoS (denegación de servicio distribuido, por sus siglas en inglés) impide el correcto funcionamiento de un servidor o servidores. Básicamente, la botnet permite el paso de un flujo de datos mayor a lo que pueden soportar, provocando su caída. En conjunto, todas aquellas páginas webs suscritas a ellos, igualmente sopesarán este hecho.

En esta oportunidad, Mantis fue capaz de producir un flujo de hasta 26 millones de solicitudes generadas por segundo. Pero, como se aclaró, el panel de expertos de Cloudflare inhabilitó por completo sus facultades. Adicionalmente, aclararon que el método empleado por esta botnet sortea o esquiva los obstáculos que representa un ataque DDoS en HTTP, migrando a HTTPS.

Aunque Cloudflare intervino en esta ocasión, hace un llamado de atención a la ciberseguridad, porque las botnet prosiguen evolucionando. Para lo que va de año, aproximadamente un 20% de internautas o grandes servidores en Estados Unidos son afectados. Inclusive, se tiene constancia de que, hasta un 15% de individuos o compañías en Rusia, igualmente entran en el lote.

Es preciso tomar consciencia acerca de las botnet, porque, habitualmente, los ataques DDoS son únicamente la punta del iceberg. En realidad, pueden ser el comienzo de una distracción para otros procesos maliciosos como distribución de ransomware o filtración de data.



« Especial »