Cada ves son más los usuarios con un teléfono inteligente o smartphone. Estos dispositivos permiten realizar prácticamente cualquier acción de una forma similar a como lo haríamos desde un PC, por lo que los piratas informáticos, buscando cómo aprovechar el éxito de estos dispositivos, llevan tiempo desarrollando y publicando malware móvil por la red. En esta ocasión, la empresa Prolexic Technologies ha informado de que los piratas informáticos están utilizando los dispositivos móviles para lanzar ataques DDoS.
Es muy fácil descargar aplicaciones y juegos, especialmente de pago, desde sitios web no oficiales y conseguirlos así sin tener que pagar. Los piratas informáticos están aprovechando la facilidad para conseguir aplicaciones desde tiendas no oficiales (e incluso por descarga directa) para publicar aplicaciones suplantadas que lleven, de forma oculta, malware.
La realización y mitigación de ataques DDoS desde dispositivos móviles es bastante más compleja que la realizada desde ordenadores. Las redes móviles tienen un gran número de proxies intermedios por lo que, aunque se bloquee una dirección IP, es muy probable que con solo desplazarnos y cambiar de célula o antena el dispositivo siga realizando dicho ataque.
La compañía Prolexic detectó el año pasado un ataque DDoS de hasta 179Gbps, siendo este el ataque más grande registrado hasta ahora. También se encontró con un gran número de ataques de hasta 100Gbps contra todo tipo de plataformas: routers, servidores, ordenadores, plataformas móviles, etc.
Las previsiones indican que en este 2014 el aumento de ataques DDoS llevados a cabo con malware desde los dispositivos móviles aumentará notablemente. Las nuevas tecnologías, el aumento de las capacidades de los smartphones a nivel de hardware y las altas velocidades de las conexiones de datos hacen que estos dispositivos sean ideales para realizar este tipo de ataques.
Desde RedesZone os recomendamos, para evitar que vuestros dispositivos sean utilizados con este fin, instalar siempre aplicaciones desde sitios oficiales como por ejemplo la Play Store de Google o la Amazon App Store. También debemos revisar si tenemos instaladas aplicaciones sospechosas, que no hayamos instalado manualmente, o aplicaciones que, pese a instalarlas, no cumplan con su cometido.
Fuente: Net Security
http://www.redeszone.net/2014/01/15/las-aplicaciones-moviles-son-utilizadas-para-realizar-ataques-ddos/