Lo que hace un par de años parecía imposible, ya ha sucedido: un ataque DDoS ha sido capaz de superar la marca del terabit por segundo. Pero lo más sorprendente es que la víctima de este cimera taques no ha sido una empresa sino un periodista. O, más bien, su reconocido portal de seguridad.

El reconocido periodista estaba trabajando en una investigación que ya había provocado el arresto de dos personas y, puede que esta sea la causa que ha llevado a su portal de seguridad Krebs On Security a ser el protagonista de un ataque DDoS que, según Akamai, la compañía que protegía la web, ha sido casi el doble de grande que el ataque más intenso registrado previamente.

Y es que, aunque Akamai fue capaz de contrarrestar este ataque masivo, el número de dispositivos conectados que formaban parte del botnet que ejecutó el ataque sigue siendo “desconocido” de acuerdo con las declaraciones de Andy Ellis, RSSI de la empresa, realizadas a Network World. La compañía ha explicado que aún es posible proteger el blog de Krebs, pero que también es demasiado caro para un solo sitio (costaría alrededor de 200 000 por año).

tweet

Por su parte, el experto Brian Krebs no tuvo otra opción que desactivar el sitio durante 24 horas y aceptar la decisión de Akamai ya que, según afirma, no puede “culpar a Akamai por su decisión. Yo les he costado una gran suma de dinero”. Otros agentes de seguridad han propuesto a Krebs proteger su sitio, pero con un coste de entre 150 000 y 200 000 por año. Dado la cantidad, el periodista ha preferido redirigir el tráfico al localhost 127.0.0.1. Además, su sitio ya está de nuevo en línea gracias al servicio “Project Shield” de Google, que protege a los periodistas libres de la censura en línea.

Cámaras abiertas en la Web, sistemas de grabación y routers vulnerables formaban parte del ejército que lleva adelante estos ataques masivos DDoS. Lo que realmente preocupa, tras ver cómo un ataque de este calibre puede llevarse a cabo con éxito, es que los DDoS del futuro lograrán desplegar semejante intensidad con cierta facilidad. No todos los ataques alcanzarán esa marca, pero Martin McKeay de Akamai estima que se podrían llevar a cabo «docenas» por trimestre, hasta llegar a «varios cientos» en un año. Estos teóricos apagones podrían afectar a un proveedor, un particular o una región entera en el peor de los casos. Por ello, debemos verificar que la seguridad en nuestros dispositivos se encuentre configurada correctamente, cambiar las contraseñas de fábrica en módems y/o routers, y de ser posible, desconectarlos.

About Author

Desirée Rodríguez Leal

Periodista y redactora en Globb Security y Globb IT

Deja un comentario