Una nueva amenaza para las redes de CSP: la inminente «tormenta negra»

Una nueva ciberamenaza, denominada ataque de «Tormenta Negra», podría causar estragos en las redes de los proveedores de servicios de comunicaciones (CSP). Si bien los ataques de amplificación de DDoS se basan en servidores DNS u otros servicios abiertos similares para interrumpir la conectividad, un ataque de Black Storm puede aprovechar cualquier dispositivo conectado a Internet. Los investigadores advierten que el volumen de un ataque de Black Storm podría acabar con las medianas y grandes empresas de forma arrasada y dañar gravemente una red de CSP a gran escala.

La posible devastación de los ataques de Black Storm en las redes de CSP

Los piratas informáticos pueden realizar ataques de Black Storm con más facilidad que los ataques de amplificación, que podrían dominar rápidamente el mundo cibernético. Los ataques de Black Storm pueden manifestarse si los piratas informáticos utilizan un ataque de BlackNurse de forma reflexiva (ataques de RBlackNurse). Al generar solicitudes UDP falsas a los puertos UDP cerrados de los dispositivos CSP (un reflejo de las respuestas de ping devueltas a las fuentes de ping de la red CSP en los ataques de BlackNurse), los dispositivos responden con respuestas inalcanzables en el puerto de destino. A medida que más dispositivos siguen respondiendo a la fuente IP falsificada, el volumen de respuestas desborda por completo la red CSP objetivo y provoca el ataque Black Storm.

Recomendamos a los CSP que realicen análisis de vulnerabilidades periódicos, apliquen el control de acceso a los enrutadores y utilicen métodos de detección basados en el aprendizaje profundo. Los enfoques de aprendizaje profundo pueden ayudar a los CSP a analizar enormes cantidades de datos de forma rápida y precisa y, al mismo tiempo, a superar las ineficiencias inherentes a los métodos basados en umbrales o basados en firmas.