Ciberdelincuentes usan servidores Plex Media para ataques DDoS

Lo que se traduce en un ataque masivo a muchos ordenadores para que dejen de funcionar

Un informe reciente señala que ciberdelincuentes usan con frecuencia Plex Media Server para potenciar el ataque distribuido de denegación de servicio (DDoS). Lo que se traduce en un ataque masivo a muchos ordenadores para que dejen de funcionar.

Los servidores de Plex Media son compatibles con plataformas de Windows, macOS, Linux, así como sistemas NAS, entre otros. Los ataques DDoS PMSSPD han abusado “de las respuestas UDP / 32414 SSDP HTTP / U de enrutadores de acceso a Internet de banda ancha expuestos y redirigidos hacia los objetivos de los atacantes”, según Netscout.

No obstante, el motor de búsquedas ZoomEye indica que no todas las versiones de Plex Media Server son vulnerables. La plataforma indica que las versiones 1.21 son las más propensas a recibir ataques.

Un ataque DDoS puede afectar a más de 27 mil dispositivos
Anteriormente comentábamos que un ataque por DDoS puede afectar a muchos ordenadores a la vez, de hecho el número de dispositivos afectados puede superar los 27 mil dispositivos. Esto debido a que los ciberdelicuentes ejecutan “Plex Media Server para amplificar y reflejar el tráfico DDoS”en sus sistemas objetivo.

“La incidencia de ataques de reflexión / amplificación de un solo vector y de múltiples / omni-vectores que aprovechan el PMSSDP ha aumentado significativamente desde noviembre de 2020, lo que indica su utilidad percibida para los atacantes”, indica el informe. Tal es el potencial de esta forma de ataque basada en DDoS que los ciberdelincuentes han convertido el PMSSDP en un arma.

¿Cómo se manifiesta este tipo de ataque?
Los usuarios afectados pueden experimentar interrupción parcial o total del servicio de internet de banda ancha. Incluso pueden presentar dificultad en el servicio debido al acceso, distribución, agregación, núcleo, peering, tránsito o consumo de capacidad de enlace”.

Ante esta situación, una de las mejores alternativas es aislar los nodos de los clientes finales expuestos a ataques, o en dado caso filtrar el tráfico UDP / 32414 en los nodos abusivos. Aunque esta acción podría provocar que las conexiones legítimas se bloqueen.

Por otra parte, se recomienda que SSDP “se deshabilite de forma predeterminada en el CPE de acceso a Internet de banda ancha proporcionado por el operador, y que se proporcione a los clientes finales una guía para deshabilitar SSDP en marcas / modelos de CPE comunes”.

Fuente:

Tekcrispy

Share on facebook
Share on twitter
Share on whatsapp
mboxH1

+ TE PUEDE INTERESAR

'Obi-Wan Kenobi': Disney+ anuncia el reparto completo de la nueva serie de 'Star Wars' con Ewan McGregor y Hayden Christensen

'Obi-Wan Kenobi': Disney+ anuncia el reparto completo de la nueva serie de 'Star Wars' con Ewan McGregor y Hayden Christensen

Ya se empieza a notar que Disney+ toma ritmo y la serie protagonizada por uno de los maestros jedis más…
Chrome OS desplaza a macOS y le roba mercado a Windows

Chrome OS desplaza a macOS y le roba mercado a Windows

La pandemia por COVID-19 benefició a la industria de las computadoras, pues según cifras de IDC, el cuarto trimestre de…
Chrome OS tendrá un grabador de pantalla a partir de marzo

Chrome OS tendrá un grabador de pantalla a partir de marzo

Google ha anunciado que en marzo llegará a Chrome OS, un grabador de pantalla que estará integrado y con el…
Apple y su primer automóvil eléctrico

Apple y su primer automóvil eléctrico

Hoy ha surgido un nuevo informe que respalda las afirmaciones más recientes de que Apple ha llegado a un acuerdo…
Los 6 juegos visualmente más exigentes de la historia (y 3 equipos para jugarlos a todos y para mucho más)

Los 6 juegos visualmente más exigentes de la historia (y 3 equipos para jugarlos a todos y para mucho más)

El mercado gaming no se detiene. Tal vez el mundo ande convulso, pero solo tenemos que fijarnos en los últimos…
Scroll Up