Una nueva amenaza cibernética, denominada ataque "Tormenta negra", podría causar estragos en las redes de proveedores de servicios de comunicaciones (CSP), según una nueva investigación de denegación de servicio distribuida (DDoS) de Nexusguard : una nueva amenaza para las redes CSP: el "Tormenta Negra" inminente. Si bien los ataques de amplificación DDoS se basan en servidores DNS u otros servicios abiertos similares para interrumpir la conectividad, un ataque Black Storm puede aprovechar cualquier dispositivo conectado a Internet. Los investigadores advierten que el volumen de un ataque de Black Storm podría acabar con las empresas medianas y grandes en un barrido limpio y paralizar gravemente una red de CSP a gran escala. Según el análisis de la empresa, los piratas informáticos pueden lograr ataques Black Storm más fácilmente que los ataques de amplificación, que podrían dominar rápidamente el mundo cibernético. Los ataques de Black Storm podrían manifestarse por piratas informáticos que emplean un ataque BlackNurse de manera reflexiva (ataques rBlackNurse).
Al generar solicitudes UDP falsificadas a los puertos UDP cerrados de los dispositivos CSP, un reflejo de las respuestas de ping devueltas a las fuentes de ping de la red CSP en los ataques BlackNurse, los dispositivos responden con respuestas inalcanzables al puerto de destino. A medida que más dispositivos continúan respondiendo a la fuente de IP falsificada, el volumen de respuestas abruma por completo la red CSP de destino y crea el ataque Black Storm. Nexusguard asesora a los CSP para realizar un escaneo regular de vulnerabilidades, aplicar control de acceso a los enrutadores y utilizar métodos de detección basados en aprendizaje profundo. Los enfoques de aprendizaje profundo pueden ayudar a los CSP a analizar grandes cantidades de datos de forma rápida y precisa mientras superan las ineficiencias inherentes a los métodos basados en umbrales o firmas.
"El riesgo potencial de los inminentes ataques de Black Storm podría destruir empresas individuales y tener consecuencias devastadoras para los proveedores de servicios de comunicaciones y saturar completamente sus redes", advirtió Juniman Kasman, director de tecnología de Nexusguard. "Las redes objetivo de estos ataques deben aplicar inteligencia de aprendizaje profundo para analizar los patrones de tráfico e identificar los ataques de Black Storm mucho antes de que puedan ser explotados".
La pandemia fue testigo de un aumento masivo en la dependencia de la conectividad, así como un aumento del 341% en los ataques DDoS en 2020 , lo que presionó a los CSP y a los proveedores de servicios de Internet (ISP) que proporcionan las redes para los nuevos niveles de trabajo remoto. Los investigadores de Nexusguard advierten que los CSP y otras organizaciones que dependen de soluciones estándar de mitigación de DDoS diseñadas para detectar y mitigar el riesgo de tráfico entrante pasan por alto problemas de tráfico interno, que pueden surgir de la proliferación interna del tráfico rBlackNurse dentro de las redes de CSP.
Para ayudar a los CSP a lanzar rápidamente capacidades anti-DDoS para proteger a los clientes, Nexusguard lanzó el Programa TAP100 , que elimina las barreras de hardware asociadas con el aumento típico del servicio anti-DDoS, lo que permite que los equipos de productos de CSP y C-suites capturen nuevas oportunidades de ingresos y garanticen servicio al cliente superior.
La investigación de amenazas DDoS de Nexusguard informa sobre los datos de los ataques del escaneo de redes de bots, honeypots, CSP y el tráfico que se mueve entre los atacantes y sus objetivos para ayudar a las empresas a identificar vulnerabilidades y mantenerse informadas sobre las tendencias globales de seguridad cibernética.
Si (
No(
