El protocolo TFTP ofrece un factor de amplificación para ataques DDoS

Investigadores de seguridad han descubierto un nuevo vector para la amplificación de ataques DDoS.

En los últimos años, servicios como DNS o el protocolo de tiempo de red (NTP) han sido explotados para lanzar una serie de ataques DDoS.

Investigadores de la Universidad Napier de Edimburgo han descubierto que el protocolo TFTP (Trivial File Transfer Protocol) podría ser objeto de vulneraciones similares en un grado mayor .

A diferencia de DNS y NTP, TFTP no tiene por qué estar solo expuesto en sistemas a Internet. La investigación ha señalado que hay unos 599.600 servidores TFTP abiertos al público, pudiendo estar en riesgo.

“La vulnerabilidad descubierta podría permitir a los hackers utilizar estos servidores abiertos al público para amplificar su tráfico, de manera similar a otros ataques DDoS de amplificación. El tráfico podría ser hasta 60 veces el volumen original“, ha afirmado el investigador Boris Sieklik a The Register.

Los hackers podrían usar esta vulnerabilidad para llevar a cabo grandes ataques de amplificación a objetivos externos e internos.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

14 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

15 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

17 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

18 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

18 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago