El nuevo mundo de las redes de bots escalables está dando lugar a nuevos tipos de amenazas a la seguridad.
A medida que el mundo se ha ido desplazando hacia servicios en línea escalables para todo, desde la transmisión de vídeo hasta los juegos y la mensajería, no es de extrañar que el malware le haya seguido de cerca. En concreto, las amenazas como las redes de bots están evolucionando y escalando a tal velocidad que es más importante que nunca que las organizaciones gestionen de forma proactiva las posibles amenazas a la seguridad procedentes de ellas.
Las botnets, un portmanteau o mezcla de la frase redes de robots, son colecciones de recursos informáticos infectados con malware que pueden utilizarse para atacar cualquier sistema objetivo conectado. Son un riesgo creciente para todas las organizaciones, ya que permiten amenazas que van desde el robo de contraseñas y el acceso a los sistemas corporativos hasta ataques disruptivos que cierran redes enteras o incluso secuestran datos corporativos con ransomware.
La evolución de los botnets
Como se detalla en Botnets Multiply and Level Up, una parte del Informe de Inteligencia sobre Amenazas DDoS del primer semestre de 2022, las amenazas de botnets siguen evolucionando de diversas maneras, desde un crecimiento acelerado hasta nuevos tipos de ataques y formas más sofisticadas de ocultarse. En resumen, las redes de bots son un riesgo mayor que nunca para la seguridad de las empresas.
Aunque las redes de bots existen desde la década de 1990, han crecido con una rapidez asombrosa, especialmente en el último año. Como señala el informe, sólo en el primer semestre de 2022 se produjeron más de 67 millones de conexiones desde más de 600.000 direcciones IP únicas en 30.000 organizaciones y 168 países.
De hecho, las métricas de seguimiento de redes de bots de NETSCOUT mostraron un crecimiento significativo en la primera mitad de 2022, con el número de nodos de redes de bots de alta confianza creciendo de 21.226 en el primer trimestre a más de 488.000 en el segundo. Más nodos significan más -y quizás más complejos- ataques de botnet en el futuro.
Y al igual que los principales proveedores de software siguen innovando, ofreciendo soluciones más rápidas, sofisticadas y fáciles de usar, la innovación también está impulsando las amenazas de seguridad de las redes de bots. Por ejemplo, existen nuevos servicios de «DDoS de alquiler» que facilitan más que nunca que cualquiera pueda lanzar ataques coordinados y complejos contra empresas, organizaciones o industrias objetivo. El objetivo de esta actividad suele ser distraer a los equipos de seguridad con DDoS mientras los atacantes trabajan activamente para exfiltrar datos y también utilizan ransomware para bloquearlos y hacerlos inaccesibles.
Además, la investigación mostró un aumento significativo de los ataques de ruta directa de las redes de bots desde la segunda mitad de 2021 hasta la primera mitad de 2022, lo que se traduce en más ataques de la capa de aplicación. Este aumento en el número de ataques de ruta directa pone de manifiesto el continuo cambio de los tradicionales ataques DDoS de reflexión/amplificación a los de ruta directa.
La defensa proactiva es la clave
Las innovaciones de las redes de bots no se limitan a las plataformas de DDoS por encargo y al aumento de los ataques de ruta directa. Muchas redes de bots están añadiendo capacidades adicionales para hacerse más difíciles de detectar. Por ejemplo, la familia de malware Mirai ha comenzado recientemente a aprovechar los proxies SOCKS5. Al integrar el uso de proxies SOCKS5 en su protocolo de comunicaciones, el malware puede frustrar el análisis y la mitigación de los nodos comprometidos, haciéndose más letal y más difícil de detectar y detener.
Aunque las organizaciones no pueden estar seguras de dónde vendrán los próximos ataques a la seguridad ni de cómo serán exactamente, las organizaciones pueden estar seguras de una cosa: las redes de bots seguirán evolucionando a un ritmo muy rápido, añadiendo nuevas capacidades al tiempo que se amplían para hacer frente a amenazas aún mayores.
Por desgracia, nadie está a salvo de estas amenazas de botnets en constante evolución. Los ataques pueden estar motivados por consideraciones financieras, venganza, objetivos geopolíticos, oportunidades de rescate o simplemente intenciones maliciosas. Todo el mundo, desde los jugadores hasta las empresas financieras, pasando por las organizaciones que pueden tener enemigos geopolíticos, corre un mayor riesgo de sufrir ataques de botnets más sofisticados.
En consecuencia, todo tipo de organizaciones deben ser más proactivas a la hora de defenderse de este tipo de ataques o arriesgarse a posibles interrupciones en su negocio, sus servicios, su reputación y sus resultados.
Artículo original: The Unrelenting Rise of Botnets
Autor: Netscout
Adaptación: Ayscom