Check Point acaba de descubrir una nueva botnet que está evolucionando y trasladando objetos conectados a mayor velocidad, y con un potencial aún mayor que el del botnet Mirai descubierto en 2016. Esta nueva campaña, más sofisticada, se está extendiendo rápidamente por todo el mundo en este momento y, aunque hay aspectos técnicos que podrían establecer un posible vínculo con Mirai, de momento nada lo confirma.

Según el estudio Global IT Security Risks, el 50,6% de las empresas españolas reconocen que la frecuencia y complejidad de los ataques DDoS dirigidos contra organizaciones como la suya están creciendo en número cada año, y el 35,4% ya ha experimentado en 2017 un ataque de este tipo, frente al 25,5% que se vieron afectadas en 2016, demostrando la importancia que tiene una mejor prevención y protección frente a este tipo de ataques.

A nivel global, el 20% de las empresas afectadas por estos ataques fueron empresas muy pequeñas, el 33% pymes y un 41% empresas grandes, lo que demuestra que independientemente del tamaño o clase de las organizaciones, todas están en peligro. En los últimos 12 meses, el 89% de las empresas españolas víctimas se han visto atacadas más de una vez, cifra superior en un 10% a la media mundial, con un 82% de las empresas víctimas de la acción de los cibercriminales.

Es demasiado pronto para conocer las intenciones de los ciberdelincuentes, pero dado que los ataques DDoS anteriores causados ​​por botnetsm han conseguido dejar KO Internet, es importante que las empresas se preparen para lo peor. La creación de redes de dispositivos infectados no es una tarea rápida para un atacante. Para establecer una botnet efectiva, el atacante debe poder controlar una gran cantidad de dispositivos. Y, para ello, debe poder controlar una gran cantidad de dispositivos.

Además, dado que enviar código malicioso a cada dispositivo individualmente sería una tarea larga y tediosa, es mucho más fácil garantizar que cada dispositivo infectado distribuya el código malicioso a otros dispositivos similares. Este método de ataque se considera un ataque de propagación, y es esencial para crear rápidamente una gran red de dispositivos controlados.

En este sentido, la investigación de los expertos de Check Point comenzó a fines de septiembre de 2017 después de ver un aumento en los intentos de entrar en sus protecciones IPS IOT: “Rápidamente nos dimos cuenta de que estábamos siendo testigos de las etapas de reclutamiento de una gran botnet IoT“. “Nuestro equipo comenzó a buscar algunas de las fuentes de ataque para obtener una mejor imagen de lo que estaba sucediendo”.

Desde finales de septiembre, Check Point ha visto un aumento en el número de intentos de explotar una combinación de vulnerabilidades encontradas en diferentes objetos conectados, especialmente en cámaras IP inalámbricas como GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys. , Synology, etc. Los intentos provienen de una variedad de fuentes y de una amplia variedad de objetos conectados, lo que significa que los propios objetos conectados han diseminado el ataque.

Hasta la fecha, Check Point estima que más de un millón de empresas en todo el mundo se han infectado, y el número está creciendo. Así mismo, señalan que actualmente nos encontramos en el momento en el que “la calma precede a la tormenta” y que podemos estar seguros de lo que llegará será un huracán

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario