Así es Meris, una nueva botnet que ha conseguido batir dos veces el récord del ataque DDoS más grande de la historia

Por EducaciónIT
- 20/09/2021
3 minutos de lectura

A través de 250.000 dispositivos, el botnet Meris ha conseguido batir el récord del mayor ataque DDoS por volumen este verano. Y lo ha conseguido en dos ocasiones.


Su mayor particularidad es que ha conseguido tumbar a algunos de los servidores más robustos que existen en los países donde se está centrando. Estos son Estados Unidos, Rusia, Nueva Zelanda y Reino Unido. Aunque también en otros países de Europa, en América Latina y en Oriente Medio.


Vamos a recordar que un ataque DDoS o de denegación de servicio se caracteriza porque un grupo de personas o automatismos (en este caso bots) atacan a un servidor u ordenador desde muchos equipos a la vez. Este flujo masivo de datos hace que los recursos del servidor acaben no siendo suficientes, lo que provoca que colapse y deje de funcionar.


Cabe recordar que hace unos días, Cloudflare explicaba cómo había conseguido mitigar el mayor ataque DDoS de la historia y de nombre Mirai. La información de que Meris ha batido el récord, en dos ocasiones en el último verano, como el mayor de la historia es de acuerdo a las investigaciones realizadas por el el buscador ruso Yandex.


Un "nuevo tipo" de botnet


De acuerdo con la entidad rusa Qrator Labs, un servicio de mitigación de ataques DDoS, Meris es un nuevo tipo de botnet y esto hace dificil frenar su actividad. Meris "puede abrumar a casi cualquier infraestructura, incluidas algunas redes altamente robustas. Todo esto se debe a la enorme potencia de RPS que trae consigo". RPS quiere decir el número de solicitudes por segundo que la botnet tiene la capacidad de llevar a cabo.


Concretamente, el pasado 5 de septiembre se reportó que este botnet consiguió alcanzar la cifra de 21,8 millones de RPS en un ataque a Yandex.


Precisamente, lo que diferencia a este de otros ataques es que los ataques DDoS generalmente acaban colapsando los equipos por la cantidad de datos que piden por segundo. Es decir, saturar los servidores a base de solicitudes para que el servidor se caiga. Lo que no es muy común es que centre su ataque en la cantidad de peticiones por segundo, como es el caso de Meris.


Por su parte, Yandex observó indicios de la aparición de la nueva red de bots a finales de junio. En cuanto a los dispositivos que usa, la confusión para calcular de forma exacta la cifra es "debido a la rotación de los dispositivos y a que los atacantes no quieren mostrar toda la capacidad disponible". Además, según Yandex, los dispositivos de la botnet son de alto rendimiento, no los típicos dispositivos del 'Internet de las cosas', conectados a una red Wi-Fi. Con toda probabilidad, la botnet está formada por dispositivos conectados a través de una conexión Ethernet.


Qué infraestructuras ha tumbado, que se sepa por ahora


Como suele suceder con estos ataques masivos, no se sabe exactamente todo el alcance que ha tenido Meris, aunque ya se conocen algunas de las infraestructuras atacadas. Además del ataque a Yandex, que es la empresa de tecnología más grande de Rusia, hay información de lo sucedido en Nueva Zelanda.


Como ha publicado el medio neozelandés nzherald, este ataque de denegación de servicio distribuido (DDos) ha afectado a varias empresas importantes durante la última semana en el país, incluyendo bancos como ANZ y Kiwibank además de NZ Post, MetService y la Policía de Nueva Zelanda, causando un acceso intermitente a sus sitios web. El acceso a los servicios online de los dos grandes bancos mencionados está bloqueado desde hace tres días.



Fuente: Genbeta


¿Quieres formarte dentro del amplio universo de la Seguridad Informática? En EducaciónIT tenemos una amplia variedad de cursos mediante los cuales podrás convertirte en un experto en seguridad en Windows, Linux, desarrollo seguro de aplicaciones web, mobile, y mucho más. Conoce más de nuestros Cursos en Seguridad Informática.

Categoría
Artículo escrito por: EducaciónIT

Deja un comentario