Nuevos ataques DDoS que emplean anuncios en móviles

0

Un nuevo tipo de ataque de denegación de servicio distribuída –DDoS para los amigos- ha sido detectado recientemente por la empresa CloudFlare. Estos ataques de denegación de servicio no tienen nada especial en sí mismos (son muy corrientes) pero si es novedosa su metodología: se transmiten a través de anuncios mobile.

Página web móvil con un iframe

Página web móvil con un iframe

Ataques DDoS redirigen la navegación de los usuarios

Aunque se ha tratado de un ataque único hasta el momento, el cual no duró más allá de dos horas, se ha generado un número superior a 275000 solicitudes HTTP cada segundo, llegando a un pico de 4,5 billones de solicitudes a lo lardo del día contra un único dominio.

Según las investigaciones comenzadas por ClouFlare, los usuarios comunes que se encontraban navegando tranquilamente dejaron de hacerlo sin darse cuenta, al ser redirigidos mediante “iframes” que contenían anuncios hacia el objetivo al que debían atacar.

Nuevos ataques DDoS que emplean anuncios en móviles

Los anuncios móviles como vehículo

En este caso, la red de anunciante era utilizada como vehículo para llevar a cabo un ataque mediante anuncio malicioso, empleando un pedazo de JavaScript que lanzaba una petición AJAX hacia un objetivo concreto, redirigiendo el tráfico legítimo de los usuarios.

Investigaciones posteriores sobre los LOG generados por el ataque revelaron que:

  • El 99,8% de los ataques eran generados desde China
  • El 80% de las solicitudes procedían de dispositivos móviles

Analizando el user agent de todos los logs se ha descubierto que el 72% del tráfico destinado al DDoS se originaba desde móviles mientras el 23% llegó desde ordenadores y el 5% desde tablets.

Según palabras de Marek Majkowski, descubridor del ataque:

No hay forma de saber a ciencia cierta por qué tantos equipos móviles visitaron la página de ataque, pero el vector más probable es una red de anunciantes. Parece evidente que los usuarios recibían anuncios conteniendo el código JavaScript malicioso.

Estos anuncios se mostraban dentro de iframes en aplicaciones móviles o mediante navegación corriente en estos equipos. Las secuencias Javascript son peligrosas, motivo por el que deberíamos bloquearlas por defecto en los navegadores o pedir confirmación.

Valora esta noticia!

  • User Ratings (1 Votes)
    9.2
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR