Categories: Seguridad

Kaspersky Lab alerta de “la creciente popularidad de los ataques DDoS con cifrado”

Los ataques DDoS forman parte de la colección de técnicas que los ciberdelincuentes utilizan en sus campañas maliciosas.

Y la compañía de seguridad Kaspersky Lab advierte de que cada vez se están llevando a cabo más acciones de este tipo que usan cifrado y que, por lo tanto, pueden acabar teniendo más éxito y causar más víctimas. “El uso de cifrado hace que sea más difícil detectar un ataque y protegerse contra él, ya que requiere el descifrado del tráfico para analizar las consultas con el objetivo de comprobar si está ‘limpio’ o es ‘basura'”, explica Alexander Khalimonenko, director del DDoS Protection Group de Kaspersky Lab.

“Al mismo tiempo”, añade este experto, “un ataque de este tipo crea una carga mayor en el hardware del recurso atacado que un ataque estándar, ya que la configuración de una conexión cifrada requiere el uso de matemáticas ‘duras'”.

Y eso no es todo. “Otra dificultad reside en el hecho de que los modernos mecanismos de cifrado no permiten el acceso de terceros al contenido del tráfico”, termina Alexander Khalimonenko. “En este sentido, las soluciones de seguridad tendrán que reconsiderar sus algoritmos de filtrado para proteger a los clientes de la creciente popularidad de los ataques DDoS con cifrado”.

Kaspersky Lab detectó hace poco un problema de estas características que aprovechaba vulnerabilidades vinculadas a WordPress. Al método tradicional de los ataques pingback contra esta herramienta de CMS que se vienen reproduciendo desde hace un par de años, los ciberdelincuentes aportaron una diferencia. En vez de acometerlo vía HTTP, lo hicieron a través de HTTPS.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Éste es el ‘top 10’ de ciberestafas navideñas

La época navideña es un periodo propicio para las ciberestafas. Éstas son algunas de las…

2 horas ago

Broadcom termina su año fiscal 2024 con ingresos récord

La cifra final ha sido de 51.574 millones de dólares, un 44 % más que…

22 horas ago

Google presenta Gemini 2.0: el modelo de IA para la era de los agentes inteligentes

Google lanza Gemini 2.0, un modelo de inteligencia artificial avanzado diseñado para potenciar agentes multimodales…

23 horas ago

Ayesa incrementará su presupuesto en innovación durante 2025

La compañía cuenta con alcanzar un objetivo de entre el 4-5 % de sus ingresos…

23 horas ago

Silicon Pulse: Titulares de la semana #36

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

24 horas ago

1 de cada 5 empresas no es capaz de recuperar datos tras un ataque cibernético

Una configuración incorrecta y las vulnerabilidades en entornos multinube híbrida figuran entre las principales amenazas.

1 día ago