Los ciberdelincuentes están explotando un nuevo método que amplifica los ataques de denegación de servicio (DDoS) utilizando sistemas de colaboración de Mitel. Las consecuencias derivan en un aumento de los efectos en 4.000 millones de veces.

Investigadores de firmas como Akamai, Cloudflare, Mitel o Netscour, entre otras, han alertado de la existencia de ataques de denegación de servicio con un rango de amplificación nunca visto hasta ahora.

Este DDoS, que se ha bautizado como CVE-2022-26143, y ha lanzado 4.000 millones de paquetes en solo 14 horas aprovechando un fallo detectado en soluciones de colaboración de Mitel.

En concreto, la brecha que han aprovechado reside en 2.600 sistemas Mitel MiCollab y MiVoice Business Express, que actúan como pasarelas de centralita a Internet. Los expertos destacan que esta vulnerabilidad hace que el modo de prueba quede expuesto en Internet, lo que puede ser utilizado para lanzar un ataque DDoS de hasta 14 horas. Esto permite que la amplificación sea de hasta 4.000 millones de veces.

Asimismo, estos ataques cuentan con otro inconveniente, y es que, dado que estos ataques se pueden realizar con un solo paquete, dificulta que se pueda seguir el rastro para descubrir el origen de los ataques.

Defensa contra los ataques DDoS

Según apuntan desde la Fundación Shadowserver, el controlador en los sistemas de Mitel tiene un comando que puede producir más de 4.200 millones de paquetes durante 14 horas con un tamaño máximo de 1.184 bytes.

Los primeros ataques que utilizaron el exploit comenzaron el 18 de febrero y se dirigieron a instituciones financieras, empresas de logística y de gaming.

Desde Mitel se han apresurado a publicar actualizaciones de software que deshabilitan el acceso público a dicha función de prueba cuyo problema de control de acceso puede ser explotada.

Ante esta posibilidad, los expertos aconsejan actualizar los sistemas de Mitel. Además, los usuarios pueden detectar y bloquear el tráfico no deseable a través del puerto UDP 10074. No obstante, las herramientas y soluciones específicas para ataques DDoS también pueden ser de utilidad para detenerlos en caso de ser atacados.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre