A10 Networks: crece el riesgo de ataques en IoT
A10 Networks ha prestado atención a los recientes ataques de Denegación de Servicio (DDoS), los cuales representan una novedad, ya que no se han centrado en organizaciones o individuos, sino en la infraestructura virtual de un proveedor de DNS como DYN, que presta servicio a empresas como Twitter, Netflix, Reddit y Spotify.
Chase Cunningham, director de Ciberoperaciones, afirma: ‘Este es un nuevo giro para un viejo ataque, o el cómo los chicos malos están encontrando nuevos e innovadores caminos para causar un mayor descontento. Ha sido bastante interesante ver cómo los delincuentes están avanzando para lanzar ataques DDoS contra los proveedores de DNS, en lugar de centrarse únicamente en sitios o aplicaciones’.
Aprovechando la inseguridad de los dispositivos del Internet de las Cosas (IoT), el ataque ha tenido su origen en la Costa Este de los Estados Unidos para luego expandirse al mundo, y se ha servido de varias fases en base a dispositivos infectados con malware, consiguiendo dejar a estos y a otros tantos sitios web sin servicio o con problemas para ofrecerlo.
‘La solución inmediata pasa porque los fabricantes no permitan el uso de contraseñas preestablecidas o de clave sencilla para acceder y gestionar los dispositivos inteligentes o conectados. La adopción de este procedimiento será complicada, pero este cambio es fundamental para la mayor seguridad de todos. Esta respuesta obstaculizará muchas de las redes de bots globales que se crean y despliegan para su uso malintencionado’, añade Cunningham.
En este sentido, la empresa asiste en la protección de redes y aplicaciones frente a este tipo de ataques DDoS. La protección DDoS a nivel de aplicación viene de serie en los appliances Thunder ADC, mientras que Thunder TPS ofrece mitigación y detección avanzada en el extremo de la red.