Los ataques DDoS forman parte de la colección de técnicas que los ciberdelincuentes utilizan en sus campañas maliciosas.
Y la compañía de seguridad Kaspersky Lab advierte de que cada vez se están llevando a cabo más acciones de este tipo que usan cifrado y que, por lo tanto, pueden acabar teniendo más éxito y causar más víctimas. “El uso de cifrado hace que sea más difícil detectar un ataque y protegerse contra él, ya que requiere el descifrado del tráfico para analizar las consultas con el objetivo de comprobar si está ‘limpio’ o es ‘basura'”, explica Alexander Khalimonenko, director del DDoS Protection Group de Kaspersky Lab.
“Al mismo tiempo”, añade este experto, “un ataque de este tipo crea una carga mayor en el hardware del recurso atacado que un ataque estándar, ya que la configuración de una conexión cifrada requiere el uso de matemáticas ‘duras'”.
Y eso no es todo. “Otra dificultad reside en el hecho de que los modernos mecanismos de cifrado no permiten el acceso de terceros al contenido del tráfico”, termina Alexander Khalimonenko. “En este sentido, las soluciones de seguridad tendrán que reconsiderar sus algoritmos de filtrado para proteger a los clientes de la creciente popularidad de los ataques DDoS con cifrado”.
Kaspersky Lab detectó hace poco un problema de estas características que aprovechaba vulnerabilidades vinculadas a WordPress. Al método tradicional de los ataques pingback contra esta herramienta de CMS que se vienen reproduciendo desde hace un par de años, los ciberdelincuentes aportaron una diferencia. En vez de acometerlo vía HTTP, lo hicieron a través de HTTPS.
La época navideña es un periodo propicio para las ciberestafas. Éstas son algunas de las…
La cifra final ha sido de 51.574 millones de dólares, un 44 % más que…
Google lanza Gemini 2.0, un modelo de inteligencia artificial avanzado diseñado para potenciar agentes multimodales…
La compañía cuenta con alcanzar un objetivo de entre el 4-5 % de sus ingresos…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Una configuración incorrecta y las vulnerabilidades en entornos multinube híbrida figuran entre las principales amenazas.