Los ciberdelincuentes amplifican sus ataques DDoS en 4.000 millones de veces a través de dispositivos de Mitel

Por

10 marzo, 2022

Los ciberdelincuentes están explotando un nuevo método que amplifica los ataques de denegación de servicio (DDoS) utilizando sistemas de colaboración de Mitel. Las consecuencias derivan en un aumento de los efectos en 4.000 millones de veces.

Investigadores de firmas como Akamai, Cloudflare, Mitel o Netscour, entre otras, han alertado de la existencia de ataques de denegación de servicio con un rango de amplificación nunca visto hasta ahora.

Este DDoS, que se ha bautizado como CVE-2022-26143, y ha lanzado 4.000 millones de paquetes en solo 14 horas aprovechando un fallo detectado en soluciones de colaboración de Mitel.

En concreto, la brecha que han aprovechado reside en 2.600 sistemas Mitel MiCollab y MiVoice Business Express, que actúan como pasarelas de centralita a Internet. Los expertos destacan que esta vulnerabilidad hace que el modo de prueba quede expuesto en Internet, lo que puede ser utilizado para lanzar un ataque DDoS de hasta 14 horas. Esto permite que la amplificación sea de hasta 4.000 millones de veces.

Asimismo, estos ataques cuentan con otro inconveniente, y es que, dado que estos ataques se pueden realizar con un solo paquete, dificulta que se pueda seguir el rastro para descubrir el origen de los ataques.

Defensa contra los ataques DDoS

Según apuntan desde la Fundación Shadowserver, el controlador en los sistemas de Mitel tiene un comando que puede producir más de 4.200 millones de paquetes durante 14 horas con un tamaño máximo de 1.184 bytes.

Los primeros ataques que utilizaron el exploit comenzaron el 18 de febrero y se dirigieron a instituciones financieras, empresas de logística y de gaming.

Desde Mitel se han apresurado a publicar actualizaciones de software que deshabilitan el acceso público a dicha función de prueba cuyo problema de control de acceso puede ser explotada.

Ante esta posibilidad, los expertos aconsejan actualizar los sistemas de Mitel. Además, los usuarios pueden detectar y bloquear el tráfico no deseable a través del puerto UDP 10074. No obstante, las herramientas y soluciones específicas para ataques DDoS también pueden ser de utilidad para detenerlos en caso de ser atacados.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Defensa contra los ataques DDoS

Comparte esto:

DEJA UNA RESPUESTA Cancelar respuesta

LO MÁS LEÍDO

MÁS EN BIT LIFE MEDIA

Cookies Consent