Los expertos en seguridad web de Cloudflare detectaron recientemente una nueva botnet que, según afirman, es posiblemente la más fuerte jamás vista.
Apodada Mantis, la compañía afirma que evolucionó a partir de una botnet previamente conocida: Meris. Hay algunas cosas que hacen que Mantis sea excepcional, según los investigadores. Primero, tiene menos bots en su red, en comparación con sus contrapartes, alrededor de 5000, pero es capaz de lanzar ataques terriblemente poderosos.
El mayor ataque de denegación de servicio distribuido (se abre en una nueva pestaña) (DDoS) registrado es de 26 millones de solicitudes generadas por segundo (rps), que Cloudflare dice que mitigó con éxito. Para hacer las cosas aún más impresionantes, las solicitudes no se realizaron a través de HTTP, sino de HTTPS, un tipo de ataque más costoso, ya que este tipo de ataque requiere potencia informática adicional para establecer una conexión TLS segura.
Hackear servidores y máquinas virtuales
"Eso es un promedio de 5200 HTTPS rps por bot", explicó Omer Yoachimik, gerente de productos de Cloudflare. "Generar 26 millones de solicitudes HTTP es bastante difícil sin la sobrecarga adicional de establecer una conexión segura, pero Mantis lo hizo a través de HTTPS".
Mantis puede hacer esto porque no secuestra dispositivos de bajo consumo, como DVR o cámaras, sino terminales potentes (se abre en una nueva pestaña): servidores o máquinas virtuales.
La botnet también es capaz de atacar a escala: en el primer mes que Cloudflare controló a Mantis, logró lanzar más de 3000 ataques HTTP DDoS contra sus clientes.
La mayoría de las veces, los operadores optan por empresas de Internet y telecomunicaciones (36%), empresas de medios y editoriales (15%) y organizaciones financieras y de juego (12%). Las víctimas suelen estar ubicadas en EE. UU. (20 %), aunque las empresas con sede en Rusia también son un objetivo importante (15 %), seguidas de las de Turquía, Francia, Polonia, Ucrania, Reino Unido, Canadá y China.
Los ataques de denegación de servicio distribuidos a menudo se usan como una distracción, mientras que los actores de amenazas llevan a cabo ataques más devastadores, como ransomware o exfiltración de datos.
Через: Реестр (откроется в новой вкладке)