Los ataques de amplificación de DNS se duplicaron en el primer trimestre de 2018

El informe de amenazas del primer trimestre de 2018 de Nexusguard, que analiza miles de ciberataques globales, informó que 55 de los ataques se debieron a servidores Memcached explotados. Los servidores vulnerables representan un nuevo riesgo importante si no se configuran correctamente, al igual que los servidores expuestos habilitados por DNSSEC, una amenaza importante en el cuarto trimestre. Si no se controlan, las configuraciones deficientes pueden provocar que la amplificación del tráfico provoque el mayor efecto multiplicador de la historia. Al igual que los dispositivos de IoT vulnerables que se implementan con poca o ninguna seguridad, los servidores Memcached expuestos pueden dar a los ciberdelincuentes la oportunidad de organizar ataques amplificados en un factor de 51 000 veces, lo que los convierte en la herramienta de ataque más eficiente hasta la fecha. Si bien los proveedores de servicios pudieron reducir la cantidad de servidores Memcached vulnerables en los últimos meses, los investigadores instan a las organizaciones a garantizar la seguridad está integrada en los dispositivos o servicios de desde el inicio hasta la implementación, incluidas las nuevas configuraciones de seguridad y los parches virtuales a lo largo de los ciclos de vida. «Los ciberatacantes siguen buscando nuevas vulnerabilidades para obtener más potencia. En los dos últimos trimestres han lanzado más ataques de amplificación a través de servidores Memcached que no están protegidos y de servidores DNS con DNSSEC mal configurados, y esperamos que esta tendencia continúe», afirma Juniman Kasman, director de tecnología de Nexusguard. «Para mantenerse a la vanguardia de los ciberdelincuentes, las empresas deberán garantizar que la seguridad sea una de las principales prioridades desde el desarrollo hasta la implementación, en lugar de dejarla como una idea tardía». Los piratas informáticos también siguen prefiriendo los enfoques multivectoriales para ayudar a lanzar ataques volumétricos, combinando combinaciones de amplificación de DNS, protocolo de tiempo de red (NTP), protocolo de datagramas universal (UDP) y otros vectores de ataque populares en más de la mitad de todas las botnets de los últimos tres meses. China y EE. UU. dominaron como las dos principales fuentes de ataques DDoS en el primer trimestre, con un 15,2 por ciento y un 14 por ciento. 2 por ciento de las botnets, respectivamente. Vietnam subió al tercer lugar, contribuyendo con más del siete por ciento de los ataques globales.

Fuente: https://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/