Noticias ciencia y tecnologia computacion internet

Cuando impresoras y routers son armas para tumbar páginas web

impresora

Las pérdidas que sufren las medianas y grandes empresas por un solo ataque de denegación de servicio (DDoS) se cuentan por decenas o cientos de miles de euros, según casi todos los estudios publicados en los últimos meses.

Como ya hemos contado en otras ocasiones, este tipo de ataques que tanto cuestan a quien los padece consisten en una saturación de los servidores que guardan los archivos de una plataforma o servicio web. Como consecuencia, el acceso a los mismos queda interrumpido, con el consecuente cese en el intercambio de información.

Hasta ahora, los cibercriminales los perpetraban mediante herramientas o malware instalado en uno o varios ordenadores, sin embargo, han comenzado a ampliar sus horizontes. Investigadores chinos han detectado recientemente que ahora impresoras, cámaras web o incluso routers sirven también de trampolín para lanzar un DDoS.

router

Expertos asiáticos han analizado uno de los mayores ataques de denegación de servicio que se han producido hasta la fecha. Tuvo lugar en diciembre de 2014 y causó la paralización de los servicios de videojuegos online de Sony y Microsoft durante varios días.

Según el informe resultante de su investigación, el 30% de los dispositivos que accedieron a los servidores hasta bloquearlos estaban conectados en red. Los cibercriminales habían tomado el control de routers utilizando un malware que atacaba a las máquinas con contraseñas poco seguras o agujeros de seguridad.

Sin embargo, ya ni siquiera es necesario instalar programas malintencionados. Los expertos han detectado el uso cada vez más extendido de una técnica que permite controlar estos aparatos basándose en el protocolo de comunicación SSDP, un canal utilizado por estos periféricos para comunicarse con los ordenadores.

El SSDP está diseñado para enviar información, característica que aprovechan los atacantes. Si muchas impresoras mandan datos repetidamente al servidor donde se aloja una página web, el resultado más probable es un DDoS (una saturación provocada) que ocasiona la caída del site.

oficina con ordenadores

Por eso, esta táctica tiene muchas posibilidades de generalizarse, dada su sencillez. Resulta más fácil controlar estos dispositivos que un ordenador y la cantidad de routers, impresoras y otras máquinas de oficina que puede utilizarse aumenta la eficiencia del ataque.

Además, las posibilidades crecen con la irrupción del Internet de las Cosas en empresas y hogares. Los televisores inteligentes, termostatos e incluso coches abren nuevas puertas a los cibercriminales.

Aunque los DDoS son difíciles de evitar, sí es posible (y más que aconsejable) vigilar las contraseñas de acceso a cualquier tipo de dispositivo conectado a la red. De esta forma, al menos, pondremos barreras a los atacantes que podrían disuadirles de atacar.

The post Cuando impresoras y routers son armas para tumbar páginas web appeared first on Media Center Spain.

Deja un comentario