Llegamos a ustedes gracias a:



Alertas de Seguridad

XOR DDoS crece y puede lanzar campañas de ataques DDoS

De 150+ gigabits por segundo

[02/10/2015] Los ciberdelincuentes cada vez utilizan técnicas con mayor capacidad de expansión. El equipo de respuesta de Akamai Technologies ha descubierto una nueva herramienta de ataque. La botnet utiliza XOR DdoS, un troyano usado para tomar el control de sistemas Linux y les enseña a lanzar ataques DDoS bajo demanda realizada por un atacante remoto. Inicialmente, los atacantes acceden mediante ataques de fuerza bruta para descubrir la contraseña de los servicios Secure Shell en una máquina Linux. Una vez que han adquirido el login, los atacantes utilizan privilegios de raíz para ejecutar un script Bash que descarga y ejecuta el binario malicioso.

"Durante el último año, la botnet XOR DDoS ha crecido y ahora se puede utilizar para lanzar enormes ataques DDoS, señaló Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai. "XOR DDoS es un ejemplo de atacantes que cambian su enfoque y crean botnets utilizando sistemas Linux comprometidos para lanzar ataques DDoS. Esto ocurre mucho más frecuentemente ahora que en el pasado, cuando las máquinas Windows eran los objetivos principales del malware DDoS.

Entre las cualidades que han destacado de la investigación del SIRT de Akamai está el hecho de que el ancho de banda de los ataques DDoS procedentes de la botnet XOR DDoS abarcó desde Gbps de un solo dígito hasta 150+ Gbps, algo realmente grande para tratarse de un ataque.

El sector más atacado por esta amenaza fue el sector de los juegos, seguido por las instituciones educativas. La botnet ataca hasta 20 objetivos al día, un 90% de los cuales tuvo lugar en Asia.