Portal Web Ruso Yandex Golpeado por Ataque DDoS

El sitio web ruso Yandex, que funciona como un portal universal que ofrece todo tipo de servicios web, desde un motor de búsqueda hasta correo electrónico y noticias, informó sobre un ataque de denegación de servicio distribuido inusualmente grande dirigido a él.

La denegación de servicio distribuida o los ataques DDoS involucran a los actores de amenazas que inundan un sitio web con solicitudes o tráfico, hasta el punto en que el sitio deja de responder porque no puede manejar la cantidad de solicitudes y el rendimiento de datos.

Según los informes, el ataque que tuvo como objetivo a Yandex fue orquestado por las personas que administran la botnet Meris. En el propio informe de Yandex, la compañía declaró que el ataque DDoS dirigido a él fue el más grande en la historia de la grabadora, y los atacantes golpearon a Yandex con más de 21 millones de solicitudes por segundo.

Threatpost citó a la empresa de seguridad Qrator Labs, quien declaró que el ataque se llevó a cabo utilizando equipos de red secuestrados fabricados por la empresa letona MikroTik. Los piratas informáticos utilizaron un antiguo error que aún no estaba parcheado en decenas de miles de dispositivos MikroTik. Según se informa, se utilizaron más de 55 mil dispositivos para criticar a Yandex con solicitudes.

Qrator confirmó que el ataque a Yandex efectivamente superó al ataque DDoS más grande reportado anteriormente que tuvo lugar un poco antes este año e involucró poco más de 17 millones de solicitudes por segundo. Se creía que la misma botnet de Meris también estaba detrás del anterior ataque DDoS de gran volumen.

Algo preocupante, el error del que abusaron los operadores de la botnet para lanzar este ataque masivo contra Yandex abusó de un error que fue documentado y corregido hace años. Esto solo sirve como una advertencia más en una larga serie de ataques anteriores que utilizan vulnerabilidades antiguas y sin parches de que hay una gran cantidad de dispositivos que no se cuidan adecuadamente.

En casos como este, no estamos hablando del enrutador doméstico de alguien, sino de equipos de grado industrial que se pueden abusar de formas mucho más peligrosas, como demuestra el ataque a Yandex.