Los ciberdelincuentes cada vez utilizan técnicas con mayor capacidad de expansión. El equipo de respuesta de Akamai Technologies ha descubierto una nueva herramienta de ataque. Los ataques DDoS se han disparado un 90% procedente del botnet XOR DDoS, atacó a organizaciones ubicadas en Asia.
El botnet utiliza XOR DdoS, un troyano usado para tomar el control de sistemas Linux y les enseña a lanzar ataques DDoS bajo demanda realizada por un atacante remoto. De primera instancia, los atacantes acceden mediante ataques de fuerza bruta para descubrir la contraseña de los servicios Secure Shell en una máquina Linux. Una vez que han adquirido el “login”, los atacantes utilizan privilegios de raíz para ejecutar un script Bash, éste se descarga y ejecuta el binario malicioso.
“Durante el último año, el botnet XOR DDoS ha crecido y ahora se puede utilizar para lanzar enormes ataques DDoS,” explicó Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “XOR DDoS es un ejemplo de atacantes que cambian su enfoque y crean botnets utilizando sistemas Linux comprometidos para lanzar ataques DDoS. Esto ocurre mucho más frecuentemente ahora que en el pasado, cuando las máquinas Windows eran los objetivos principales del malware DDoS” añadió.
Entre las cualidades que han destacado de la investigación del SIRT de Akamai está el hecho de que el ancho de banda de los ataques DDoS procedentes del botnet XOR DDoS abarcó desde Gbps de un solo dígito hasta más de 150 Gbps, algo realmente grande para tratarse de un ataque.
El sector más atacado por esta amenaza fue el sector de los juegos, seguido por las instituciones educativas. El botnet ataca hasta 20 objetivos al día, el 90% de los cuales tuvo como objetivo Asia.
-ComputerWorld