Ataques DDoS utilizando tecnología 4G

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Una de las características más preocupantes del software malicioso Godless (para ataques DDoS) es la capacidad para recibir instrucciones remotas en la aplicación que se descarga e instala en los dispositivos móviles, sin el conocimiento del usuario.

Esto se denomina comando y control (C&C), algo que cualquier atacante que lanza un ataque DDoS domina con gran fluidez.

Imaginemos un millón de dispositivos Android infectados y conectados a las redes 4G LTE, como vector de ataque, puede ofrecer potencia de fuego que haría parecer a una botnet tradicional a un osito de peluche.

Verizon, afirmó que 4G LTE tiene velocidades de descarga entre 5-12 Mbps y velocidades de carga que se ubican entre 2-5 Mbps.

Hoy en día, Android y otros teléfonos inteligentes tienen acceso a un mayor ancho de banda desde 4G que la mayoría de las personas tienen en su casa. Saquemos cuentas, un millón de dispositivos con un acceso a 2-5 Mbps para subir, teóricamente podrían generar entre 2-5 terabits de tráfico, por segundo. Imaginemos si utilizan todo ese tráfico para un ataque DDoS.

Las botnets que lanzan ataques DDoS siempre están buscando formas de aumentar el impacto de sus ataques.

Una Botnet formada por dispositivos Android es una realidad aterradora, que pueden ir más allá de los dispositivos móviles. Por ejemplo, los sistemas de alarma, televisores, o cualquier otro dispositivo con Android podrían pasar a ser parte de una red de bots.

Todo lo que un atacante tiene que hacer es, de alguna forma ingeniosa, plantar el código para lanzar un ataque en uno de estos dispositivos Android, allanando el camino para la puerta trasera de mando y el control necesarios para poner en marcha un ataque masivo. Debemos tomar en cuenta que no es una estrategia propia de para Android, es parte de las debilidades que muestran los dispositivos IoT conectados de forma remota con un SIM con servicios 4G.

La posibilidad de un ataque de denegación de servicio contra los componentes de los operadores de telefonía móvil Evolved Packet Core (EPC) es también una realidad. Los componentes podrían ser retirados de la red debido a un ataque de denegación de servicio, que afecta a la interoperabilidad de la red de un operador de telefonía móvil.

Este tipo de ataques podría también afectar a cualquier dispositivo conectado a una red 4G LTE, tales como sistemas de alarma, servicios de emergencia, etcétera.

En la actualidad este escenario es la realidad y los operadores móviles tienen que estar preparados para proporcionar la adecuada defensa.

Por Josep Verdura – Analista de Seguridad de Vintegris