«Los ataques por fuerza bruta por SSH, compromenten a los servidores para realizar ataques DDoS.»
Traducción Google:
Sucuri investigador Daniel Cid encontró que sólo tomó un atacante de 12 minutos para comprometer un servidor IPv4 y poco después, lo utilizan para lanzar un ataque DDoS en una víctima inocente mientras se realiza un experimento para ver cuánto tiempo se tardaría en vigor compromiso bruta IPv4 sólo y sólo IPv6 servidores.
Para ello, el investigador configurado cinco servidores de la nube en Linode y el Océano Digital con la contraseña de root se establece en «contraseña», según de 28 de septiembre el blog puesto. El experimento encontró que no pasó mucho tiempo después de que el primer servidor IPv4 fue hackeado para comprometer los servidores IPv4 restantes.
Los servidores IPv6, sin embargo, aún no se han atacado y Cid se sospecha que la oscuridad de IPv6 ayuda a minimizar el ruido de los ataques. Esto fue probablemente debido a que es más difícil para asignar el rango de las direcciones IPv6 que es (2 ^ 128) lo que es con el rango de direcciones IPv4 que es (2 ^ 32), dijo en el poste.
«No creo que IPv6 es más seguro, pero la oscuridad que ofrece hace que sea más difícil para los escáneres de fuerza bruta para encontrar e intente ataques de fuerza bruta», dijo Cid SCMagazine.com a través de los comentarios enviados por correo electrónico. «El espacio de direcciones IPv4 es tan pequeña que dentro de los 12 minutos de una nueva IP siendo empujados en vivo, que ya se escanea.»
Después de los ataques, Cid fue capaz de analizar los comandos ejecutados, herramientas, puertas traseras y descargados de malware que se instalaron durante los ataques DDoS.
Los atacantes descargaron tres herramientas que incluyen dos.py, down.pl y viteza.py para los ataques DDoS específicos, inyectaron todos los servidores hackeados con el mismo tipo de código, que sospechosos Cid es probable que se utilizan para llevar a cabo otros ataques DDoS, el Linux / Xor .DDoS malware, y un «trabajo de cron», que corrió cada hora para volver a habilitar el malware en el caso de que se retira, dijo el blog.
Cid señaló que cuando se combinan la potencia de los servidores comprometidos con la de los dispositivos IO hackeados , un atacante podría probablemente generar la energía necesaria para llevar a cabo ataques similares a la de proporciones históricas que dirigen el sitio web del investigador de seguridad Brian Krebs.
«Lo que realmente me sorprendió es que todos los servidores que quedó comprometidos fueron utilizados para ataques DDoS», dijo Cid. «Solíamos estar viendo los utilizaron para correo no deseado y la distribución de software malicioso, pero su comportamiento está cambiando y DDoS se está volviendo más y más común.»
Cid también dijo que la próxima vez que intenta un experimento como éste que será seguro para desactivar la red de forma inmediata después de haber sido comprometida para limitar las bajas.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
