Kaspersky Lab alerta de “la creciente popularidad de los ataques DDoS con cifrado”

Los ataques DDoS forman parte de la colección de técnicas que los ciberdelincuentes utilizan en sus campañas maliciosas.

Y la compañía de seguridad Kaspersky Lab advierte de que cada vez se están llevando a cabo más acciones de este tipo que usan cifrado y que, por lo tanto, pueden acabar teniendo más éxito y causar más víctimas. “El uso de cifrado hace que sea más difícil detectar un ataque y protegerse contra él, ya que requiere el descifrado del tráfico para analizar las consultas con el objetivo de comprobar si está ‘limpio’ o es ‘basura'”, explica Alexander Khalimonenko, director del DDoS Protection Group de Kaspersky Lab.

“Al mismo tiempo”, añade este experto, “un ataque de este tipo crea una carga mayor en el hardware del recurso atacado que un ataque estándar, ya que la configuración de una conexión cifrada requiere el uso de matemáticas ‘duras'”.

Y eso no es todo. “Otra dificultad reside en el hecho de que los modernos mecanismos de cifrado no permiten el acceso de terceros al contenido del tráfico”, termina Alexander Khalimonenko. “En este sentido, las soluciones de seguridad tendrán que reconsiderar sus algoritmos de filtrado para proteger a los clientes de la creciente popularidad de los ataques DDoS con cifrado”.

Kaspersky Lab detectó hace poco un problema de estas características que aprovechaba vulnerabilidades vinculadas a WordPress. Al método tradicional de los ataques pingback contra esta herramienta de CMS que se vienen reproduciendo desde hace un par de años, los ciberdelincuentes aportaron una diferencia. En vez de acometerlo vía HTTP, lo hicieron a través de HTTPS.