Aisuru: La Amenaza Más Grande al Cloud
Aisuru se ha convertido en uno de los botnets más agresivos del mundo, utilizando un ejército de dispositivos IoT vulnerables para llevar a cabo ataques DDoS de gran magnitud. Este botnet está compuesto por una variedad de dispositivos, incluyendo cámaras IP, enrutadores, grabadores NVR, y otros dispositivos conectados que se encuentran en la red IoT global. Se estima que Aisuru cuenta con entre 300,000 y 500,000 máquinas activas, lo que le permite llevar a cabo ofensivas masivas y devastadoras.
La Intensificación de los Ataques DDoS
En los últimos meses, Aisuru ha mostrado señales de actividad en aumento, realizando ataques cada vez más intensos. En septiembre, Cloudflare tuvo que gestionar un flujo de datos extraordinario que alcanzó los 22.2 terabits por segundo, con un pico instantáneo de 10.6 millones de paquetes por segundo. A pesar de que el ataque duró solo unos 40 segundos, demostró la capacidad del botnet para concentrar su poder en intervalos cortos, lo que dificulta la absorción por parte de las infraestructuras afectadas.
Poco tiempo antes, un estudio de Qi’anxin corroboró que Aisuru había lanzado un ataque aproximado de 11.5 terabits por segundo, movilizando cerca de 300,000 dispositivos para llevar a cabo esta ofensiva. Estas estadísticas ponen de relieve la creciente amenaza que representa este botnet para la infraestructura de la nube.
La Alteración de las Estadísticas de Tráfico
El impacto de Aisuru no se limita únicamente a la intensidad de sus ataques. Recientemente, el periodista especializado en ciberseguridad Brian Krebs notó que varios dominios asociados a Aisuru se posicionaron en los primeros lugares del ranking de Cloudflare Radar, basado en el volumen de consultas DNS dirigidas al resolutor 1.1.1.1. Esta avalancha de tráfico generada por dispositivos comprometidos superó incluso a gigantes como Amazon y Microsoft, lo que llevó a Cloudflare a retirar esos dominios de su clasificador: una acción poco común que demuestra el alcance y la alteración que puede provocar un botnet de esta magnitud.
Recomendaciones para Protegerse
Ante tales amenazas, es crucial seguir una serie de buenas prácticas de seguridad:
Actualización de Dispositivos: Mantén tus dispositivos actualizados, incluyendo los firmwares de enrutadores y bombillas inteligentes.
Cambio de Credenciales: Asegúrate de cambiar los nombres de usuario y contraseñas por defecto en todos tus dispositivos.
Desactivación de Servicios Innecesarios: Desactiva cualquier servicio que no necesites en tus dispositivos IoT.
Aislamiento de la Red: Mantén todos los dispositivos IoT en una red separada para minimizar el riesgo de acceso no autorizado.
Reemplazo de Equipos Obsoletos: Si algún dispositivo ya no recibe actualizaciones, considera reemplazarlo antes de que se convierta en un vector de ataque para botnets como Aisuru.
Microsoft también sugiere que las empresas se aseguren de que sus aplicaciones accesibles desde Internet puedan manejar un aumento repentino en el tráfico. Esto es fundamental para evitar que las aplicaciones se caigan durante un ataque DDoS, y recomendó implementar sistemas que identifiquen y filtren estos ataques, que generalmente están camuflados detrás de solicitudes que parecen legítimas.
Conclusión
La naturaleza en constante evolución de los ataques DDoS impulsados por botnets como Aisuru representa un desafío significativo para la seguridad de la infraestructura en la nube. La concienciación sobre los riesgos y la implementación de prácticas de seguridad sólidas son esenciales para mitigar estos peligros en el ecosistema digital actual.
About the Author
