miércoles, 16 de noviembre de 2016

La enfermera negra

Estás convaleciente. Necesitas dormir. El olor de los químicos entra por tus fosas nasales y sabes que no estás en casa. Estás en un hospital. Sabes que ahí vas a estar segura. Estarás protegida y te van a cuidar. No tienes de qué preocuparte, ahí se harán cargo de ti, incluso cuando llegue la noche. Estás desconectada del peligro exterior. Al apagarse las luces, una enfermera entra en la habitación, pero solo ves una sombra. Sí, una sombra. Pero está vestida de enfermera. Y no viene con buenas intenciones.

BlackNurse (enfermera negra) es el nombre que un grupo de investigadores le ha dado a un tipo de ciberataque recientemente descubierto. Este método permite alimentar los ataques DDoS masivos, capaces de derribar grandes servidores con recursos limitados. Su mayor peligro reside en la capacidad de realizarlos de manera solitaria, y, lo que es más preocupante, cuando las víctimas están fuera de línea o desconectadas.
BlackNurse se aprovecha de ICMP (Internet Control Messenger Protocol) del tipo 3, código 3, que son los que se utilizan por los routers y equipos de red para enviar y recibir mensajes de error. A través de este tipo específico de paquetes ICMP los atacantes pueden sobrecargar los CPU de cierto tipo de servidores. Los investigadores han notado que al alcanzar el umbral de 15 Mbps a 18 Mbps los dispositivos de red dejan caer tantos paquetes que el servidor quedará fuera de línea. 

Los investigadores daneses de TDC Security Operations Center explican que los ataques podrían hacerse por lobos solitarios con un solo ordenador portátil. Ellos potenciarían los ataques DDoS con un pico máximo de hasta 180 Mpbs. Los expertos confirman que en los últimos dos años, otros 95 ataques DDoS aprovecharon el protocolo ICMP dirigidos a los clientes dentro de la red TDC, aunque no pudieron identificar cuántos de ellos eran realmente BlackNurse.

Los expertos también señalan que este tipo de ataque iría en contra de varios modelos de servidores de seguridad de los principales fabricantes, incluyendo Cisco Systems, Palo Alto Networks, SonicWall, Zyxel.

Si en este caso hablamos de atacantes pequeños, o solitarios, cuando hablamos de víctimas también podemos hacerlo. Según Kaspersky Lab los negocios pequeños han sufrido 8 veces más ataques ransomware en el tercer cuarto del 2016 que en el mismo período del año pasado. Los investigadores hablan de 27,471 ataques contra los 3, 224 del 2015. Locky es el virus más común, afectando alrededor de 90 mil víctimas al día, según la empresa de software de seguridad Webfoot. Lo que se pide a cambio de la información secuestrada es, claro, dinero. Una vez dentro, los hackers tienen acceso directo al escritorio y pueden mantener el malware, incluso haciendo creer que éste ha desaparecido.

Está claro que nadie querría una sombra maliciosa como enfermera, ni encontrarse con un malware que toma el control de nuestros archivos e información personal. El evitarlo pasa por la rigurosidad al momento de protegernos contra posibles ataques. Eso, o asumir las consecuencias.  

Imagen original: Freeimages


0 comentarios:

Publicar un comentario