Los ataques informáticos son cada vez más frecuentes. Después del ransomware, el DDoS es uno de los más frecuentes y en estos últimos meses este método ha servido para perjudicar a varios protocolos de red que encontramos en páginas web y en dispositivos.
La alerta se centra en tres protocolos de red: CoAP (Protocolo de aplicación restringida), WS-DD (Descubrimiento dinámico de servicios web), ARMS (Servicio de administración remota de Apple). Estos junto al software de automatización de la plataforma Jenkins para desarrolladores, están sirviendo como atajo para los atacantes.
Los ataques DDoS, para el que no esté familiarizado, suelen dirigirse a objetivos muy concretos, para conseguir dinero o como método de protesta. Se basan en realizar solicitudes masivas de conexión a una dirección IP determinada, como un servidor, durante un cierto periodo de tiempo. Al recibir una enorme cantidad de peticiones simultáneamente, el servicio no puede dar respuesta a todas ellas y se colapsa quedando fuera de servicio para los usuarios legítimos.
Según la información aportada por el FBI, tres de estos cuatro protocolos ya han sido víctimas de un ataque, solo se ha librado la web Jenkins, el servidor de código abierto que usan los desarrolladores para ayudar a automatizar tareas.
Los que sí se han visto ya afectados por la vulnerabilidad son los dispositivos que dependen del protocolo WS-DD, a través del cual se han lanzado 130 ataques DDoS, algunos incluso han alcanzado más de 350 Gigabits por segundo (Gbps). Los dispositivos IoT como los electrodomésticos conectados en los hogares son objetivos atractivos para los ciberdelincuentes al usar este protocolo.
Por otro lado, en octubre de 2019, los piratas informáticos empezaron a valerse de Apple Remote Management Service (ARMS), una parte de la función Apple Remote Desktop (ARD) se usa principalmente para administrar grandes flotas de Apple Macs por universidades y empresas.
El FBI, con esta alerta quiere concienciar a las compañías de la amenaza creciente para que estas puedan invertir en sistemas de control y mitigación centrados en DDoS, reforzando la seguridad de la empresa y los clientes. Los usuarios de dispositivos poco pueden hacer ante estos casos, salvo estar al día con las actualizaciones de cada dispositivo en las que siempre se incluyen nuevas correcciones y medidas de ciberseguridad desarrolladas por cada compañía.