La seguridad informática es un tema sobre el cual las empresas deben trabajar día tras día, pues, los delincuentes virtuales no descansan, y siempre están listos a encontrar la manera de obtener algún beneficio sobre alguna falla.
En este orden de ideas, hemos podido ver cómo en los últimos días, los ataques DDoS han estado ocurriendo de manera frecuente, con todas las consecuencias que eso implica para quienes son víctimas de ellos.
Diferentes empresas han sido víctimas de estos ataques desde que la vulnerabilidad en Memcached Servers quedara expuesta al público, luego de que su código de prueba de concepto (PoC) fuera publicado recientemente en línea. Estos ataques a gran escala se suman al ocurrido recientemente y catalogado como el mayor ataque DDoS de la historia con un tamaño de 1.35Tbs contra una firma estadounidense.
Según una lista compilada por investigadores que emplean la plataforma ddosmon, la cual está equipada con un sistema dedicado de seguimiento de C & C botnet DDoS para proporcionar información, lo que les permite monitorear los ataque DDoS en curso, las siguientes empresas y sitios webs han sido afectados por ataques DDoS a través de servidores Memcached mal configurados.
- QQ (qq.com)
- 360 (360.com)
- Amazon (Amazon.com)
- Google (Googleusercontent.com)
- Avast (Avast.com)
- Kaspersky Labs (Kaspersky-labs.com)
- Brian Krebs (krebsonsecurity.com)
- Epoch Times (Epochtimes.com)
- PlayStation (PSN) (Playstation.net)
- Minecraft (Minecraft.net)
- GTA developers Rockstar Games (Rockstargames.com)
- Pornhub (Pornhub.com)
- HomePornBay (HomePornBay.com)
- NRA Carry Guard (Nracarryguard.com)
- The NRA Foundation (Nrafoundation.org)
- The National Rifle Association of America (NRA) (Nra.org)
Esta lista no representa una sorpresa para el mundo informático si se toma en cuenta que todos los afectados son objetivos de alta importancia. Los atacantes no solo se han enfocado en ciberinfraestructura de Estados Unidos y China, sino que también lo han hecho contra Brasil, Canadá, Corea del Sur, Francia, Alemania, los Países Bajos y el Reino Unido.
El punto positivo es que los investigadores han logrado identificar un interruptor de interrupción que puede reducir los ataques DDoS llevados a cabo a través de los servidores de Memcached. Los investigadores ya han probado que es 100% efectivo en los servidores de ataque en vivo.
