Ataque masivo de botnet apunta al mayor portal web ruso

Según los informes, el sitio web ruso Yandex fue afectado por un ataque distribuido de denegación de servicio por parte de una botnet. Yandex sirve como una especie de análogo de Google en ruso, y ofrece todo tipo de herramientas web que van desde un motor de búsqueda hasta información financiera y servicios de correo web.

Los ataques distribuidos de denegación de servicio suelen utilizar dispositivos previamente comprometidos que se convierten en parte de una red de bots. Posteriormente, esos dispositivos se utilizan para lanzar una avalancha de solicitudes automatizadas de alta frecuencia en un sitio web de destino, reduciéndolo a través de la gran cantidad de rendimiento de datos solicitado cada segundo.

Los informes provenientes tanto de Yandex como de una empresa de seguridad de terceros afirman que este ataque en particular fue el más grande jamás observado. Si bien otro ataque reciente mantuvo el récord hasta hace muy poco, con más de 17 millones de solicitudes por segundo, se informó que el último ataque dirigido a Yandex alcanzó su punto máximo en más de 21 millones de solicitudes que golpean el sitio cada segundo.

Según los investigadores, ambos ataques fueron realizados por los operadores de la misma botnet, una entidad llamada Meris. Los investigadores creen que el ataque a Yandex hizo uso de hardware de red MikroTik comprometido.

La forma en que los actores de amenazas lograron ingresar a los dispositivos de red fue a través de una antigua vulnerabilidad que se remonta a 2018 y que aún estaba sin parchear en más de 50 mil unidades.

El error que los piratas informáticos usaron para obtener acceso al equipo MikroTik se describió por primera vez y se parcheó rápidamente en 2018. El hecho de que todavía hay una cantidad tan significativa de dispositivos sin parchear y sin seguridad, que se dejan abiertos para adjuntar y abusar como este último. Attack shows, solo sirve para resaltar la extrema importancia de mantener todos sus dispositivos y software actualizados y parcheados, incluso si es solo el sistema operativo y el enrutador de su hogar.

September 13, 2021

Deja una respuesta