El gigante proveedor de hosting francés OVH ha recibido un nuevo récord de ataque DDoS, ya que sumando todo el ancho de banda recibido da como resultado prácticamente 1,5Tb por segundo. El fundador de OVH, Octave Klaba ha explicado que en el ataque han participado más de 150.000 cámaras IP de video-vigilancia conectadas a internet, ya que cada una es capaz de generar entre 1 a 30Mbps de tráfico.






No es la primera vez que utilizan cámaras de seguridad o circuitos privados de vigilancia para generar ataques de Denegación de servicio Distribuido (DDoS) pero si es el ataque más grande jamás visto en Internet.

Los atacantes secuestran cámaras de seguridad CCTV para lanzar ataques DDoS ya que se aprovechan que los usuarios utilizan credenciales débiles y de las configuraciones por defecto de los dispositivos.

Por desgracia, la mayoría de los dispositivos IoT carecen de seguridad por diseño o no están configurados correctamente, televisores inteligentes, contadores inteligentes e incluso frigoríficos son potencialmente explotables.



El proveedor de hosting OVH recibió 1Tbps de ataque DDoS la semana pasada, probablemente la mayor ofensiva jamás vista. El fundador y CTO de OVH, el señor Octave Klaba reportó el ataque DDoS 1Tbps en Twitter al compartir una imagen que muestra las múltiples fuentes de ataque:




Klaba explicó que los servidores de la empresa se vieron afectadas por los ataques múltiples de más de 100 Gbps al mismo tiempo que sumados dan lugar a 1 Tbps ataque DDoS. El  ataque más grave hasta la fecha que fue documentado por OVH alcanzó 93 MMP y 799 Gbps.

De acuerdo con Klaba, los atacantes utilizaron una red de bots IO compuesta también de cámaras de CCTV comprometidos.

Por desgracia, esto no es una novedad, en junio de 2016 expertos en seguridad de la firma de Sucuri han descubierto una gran red de bots de dispositivos de circuito cerrado de televisión comprometidas utilizadas por los delincuentes para lanzar ataques DDoS.

A principios de esta semana, la página web de la popular experto en seguridad cibernética Brian Krebs fue blanco de un ataque DDoS de 665 Gbps. Los expertos especulan que los atacantes golpearon Krebs en respuesta a su entrada en el blog en el que se expone a los operadores situados en el servicio vDOS DDoS.

Los dispositivos IO, incluyendo circuito cerrado de televisión, a menudo carecen de una configuración adecuada, es fácil para los hackers para localizar en los sistemas de Internet con las credenciales de acceso débiles o por defecto.

Recientemente los expertos en seguridad informaron de varios programas maliciosos Linux orientadas a dispositivos IO como Luabot y Bashlite.

A principios de septiembre de expertos de Level 3 y Flashpoint confirmaron el número total de dispositivos infectados por el malware BASHLITE son más de 1 millón.

El número incluye dispositivos comprometidos pertenecientes a varias redes de bots, según los expertos, casi todos los dispositivos infectados son grabadoras de video digital (DVR) o cámaras (95%), el resto se compone de routers (4%), y los servidores Linux (1% ).

"De los dispositivos identificables que participan en estas redes, casi el 96 por ciento eran dispositivos IO (de los cuales 95 por ciento eran cámaras y DVR), aproximadamente el 4 por ciento eran routers domésticos y menos del 1 por ciento se ve comprometida servidores Linux. Esto representa un cambio drástico en la composición de las redes de bots en comparación con los de casa y en servidor basada en un router DDoS botnets comprometidos que hemos visto en el pasado.

Los investigadores han estado siguiendo más de 200 C & C en todo el mundo utilizan las redes de bots por BASHLITE. Desafortunadamente, las direcciones IP de los servidores C & C que se encontraron usan datos codificado en el caso del malware detectado en la fabricación lo que hace díficil para los expertos poder cerrarlas.

Fuente:
http://securityaffairs.co/wordpress/51640/cyber-crime/tbps-ddos-attack.html