1

DDoS: Cuando Android ataca…

Veamos a importancia de protegerse contra los ataques DDoS ahora que Parece que botnet Mirai puede tener cierta competencia. Y su nombre es WireX.

Por: Bruna Wells
Channel Sales Director Latam en A10 Networks

Recientemente, Google retiró aproximadamente 300 apps de su Play Store.

¿La razón? Diversos investigadores descubrieron que las aplicaciones en cuestión eran capaces de secuestrar secretamente dispositivos Android para alimentar el tráfico de ataques de Denegación de Servicio (DDoS) Distribuidos a gran escala, y dirigidos contra múltiples Redes de Entrega de Contenido (CDN) y proveedores de contenido.

En todo este embrollo, la botnet WireX resultó ser la culpable. De hecho, investigadores de Akamai descubrieron WireX por primera vez cuando ésta fue utilizada para atacar a uno de sus clientes (una empresa multinacional hotelera) mediante el envío de tráfico desde cientos de miles de direcciones IP.

Entre las aplicaciones maliciosas se incluían reproductores multimedia y de vídeo, tonos de llamada y otras herramientas como administradores de almacenamiento.

Según Gizmodo, dichas aplicaciones escondían malware capaz de utilizar un dispositivo Android para participar en un ataque DDoS mientras el terminal estuviera encendido.

Aunque aún no está claro cuántos dispositivos fueron infectados (un investigador afirmó ante KrebsOnSecurity que WireX contaminó un mínimo de 70.000 dispositivos, aunque señaló que la estimación era bastante conservadora) sí se presume que equipos provenientes de más de 100 países fueron utilizados para participar en los ataques.

Protegiendo las redes móviles de Smartphones armados

WireX, al igual que su predecesor Mirai, ilustra la importancia de proteger la red y sus aplicaciones de los ataques.

A gran escala, éstos pueden provenir de cualquier lugar, incluso de una botnet que comprende decenas de miles de dispositivos Android.

De hecho, a medida que estos tipos de ataques crecen en frecuencia, sofisticación y tamaño, las organizaciones necesitan soluciones capaces de detenerlos antes de que puedan causar estragos.

WireX es único en lo que a infiltrar una nueva amenaza se refiere: los teléfonos inteligentes armados, los cuales introducen miles de millones de puntos finales preparados para la infección y que pueden propagar agentes perjudiciales sobre una red móvil.

Habitualmente, las redes de proveedores de servicios y móviles están protegidas contra los ataques provenientes de Internet. Sin embargo, muchos componentes críticos se dejan sin protección al presuponer que los ataques serán detenidos en el extremo de Internet.

Los ataques como WireX cambian este paradigma.

 

Desmontando un mito

WireX demuestra que los ataques también pueden originarse dentro de una red móvil, y que unos cuantos miles de hosts infectados pueden afectar al cerebro de una red móvil.

Eventualmente, estos teléfonos inteligentes infectados podrían comenzar a atacar los componentes críticos de las redes móviles, y las potenciales consecuencias de dichos ataques podrían ser tremendas.

Los ataques como WireX refuerzan la necesidad de que los proveedores de servicios protejan sus activos clave en todos los frentes, no sólo de los ataques desde el exterior, sino también de los que provienen del interior.

Para combatir ataques como WireX, los proveedores de servicios y los operadores de redes móviles requieren de una solución de defensa DDoS inteligente y escalable que actué entre los smartphones y la infraestructura de la red móvil, tanto interna como externamente.

Para abordar este sofisticado tipo de ataque, una moderna solución DDoS precisa inteligencia para entender la naturaleza cambiante de un ataque polimórfico, el cual tiene la capacidad de cambiar firmas y encabezados variables, como los lanzados por WireX.

Optar por una protección frente amenazas de alto rendimiento, escalable e inteligente en la red móvil ayudará a los proveedores de servicios a defenderse de estos miles de millones de puntos finales armados y les ayudará a detectar amenazas en línea y ataques multi-vectoriales, aprender de ellos y, lo más importante, detenerlos.