Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Juegos multijugador y Ataques de Denegación de Servicio
Recientemente, Prolexic detalló el creciente problema de ataques de denegación de servicio hacia y desde comunidades de juego en línea. Los Ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés), los cuales pueden resultar más efectivos al utilizar técnicas de reflexión y amplificación (DrDoS, por Distributed Reflection DoS), han sido utilizados en contra de otros gamers, plataformas de juego e incluso objetivos de otro tipo como servicios financieros y otros negocios no relacionados con los juegos.
La disponibilidad y accesibilidad de infraestructuras y dispositivos para jugar en línea, facilita que personajes maliciosos lancen ataques DDoS y roben datos de acceso. Los ataques DoS tienen una larga tradición en la comunidad, ocurren frecuentemente y siguen evolucionando.
"Los ataques DDoS, impulsados por rivalidades, protocolos pobres de seguridad de contraseñas y la disponibilidad de herramientas, se han extendido y afectan por igual a objetivos relacionados o no con la industria de los juegos en línea", dijo Stuart Scholly, presidente de Prolexic. "Para todas las industrias hay repercusiones serias derivadas de los ataques DoS que se alimentan del crecimiento explosivo de infraestructuras para juegos en línea".
Un cliente de Prolexic en la industria financiera, fue el objetivo de un ataque DrDoS que alcanzó los 5 Gbps y utilizó servidores de juego mal configurados como víctimas intermedias para reflejar y amplificar el tráfico de red hacia la empresa de servicios financieros.
Los atacantes incrementaron el poder de su ataque DDoS en contra de la empresa de servicios financieros mediante técnicas de reflexión y amplificación, algo común en los ataques DrDoS. Enviando una pequeña petición hacia un servidor produjo una respuesta aumentada, cinco veces más grande que la petición inicial. Los atacantes provocaron que cientos de servidores de juego produjeran al mismo tiempo la misma respuesta aumentada, y repetidamente, en contra de la empresa de servicios financieros.
"Este ataque se enfocó en servidores del juego 'Call of Duty 2' alrededor del mundo, en Sudafrica, Europa, Asia y Estados Unidos", explicó Scholly.
El script para una prueba de concepto del ataque estará disponible al público en la página oficial de PLXser en GitHub.
