BlackNurse: el ciberataque que puede acabar con un negocio de un solo golpe

30 noviembre 2016

2 min read

Unos investigadores han descubierto un nuevo ataque de denegación de servicio (DoS, por sus siglas en inglés) que puede alterar el funcionamiento de toda una red (desde un único ordenador). Te presentamos a BlackNurse.

BlackNurse: el ciberataque que puede acabar con un negocio de un solo golpe (Desktop)

Ha surgido un nuevo ciberataque y se llama BlackNurse. Normalmente, los ataques de denegación de servicio requieren un gran número de dispositivos o de direcciones IP para poder alterar el funcionamiento de redes. Sin embargo, en vez de usar la energía de cientos de dispositivos para bombardear una red o un servidor, el ataque BlackNurse solo necesita uno.

Unos investigadores daneses del centro de operaciones de seguridad de una operadora de telecomunicaciones descubrieron este nuevo tipo de ataque DDoS y hablaron sobre él en este informe en PDF.

Un solo ordenador portátil puede desmontar un cortafuegos

«El ataque BlackNurse nos llamó la atención porque en nuestra solución antiDDos notamos que, aunque la velocidad de tráfico y los paquetes por segundo eran muy lentos, este ataque podía dejar inactivas las operaciones de nuestros clientes. Esto incluso afectaba a los clientes con grandes enlaces ascendentes de internet e importantes cortafuegos corporativos. Habíamos previsto que los equipamientos de cortafuegos profesionales podrían soportar el ataque».

BlackNurse funciona enviando un mensaje de error del protocolo de mensajes de control de internet (ICMP, por sus siglas en inglés) a baja frecuencia que posteriormente derrota al procesador de un cortafuegos. La eficacia del ataque depende de la velocidad de internet (una conexión rápida significa que un solo ordenador portátil puede desmontar un cortafuegos).

Lo preocupante de este caso es que BlackNurse es mucho más eficaz que los ataques DDoS a gran escala que afectaron a los servidores DNS de Dyn el pasado mes de octubre. Netresec, una empresa de seguridad, ha declarado que el ataque BlackNurse causa unos daños similares a los ataques de perfil alto, pero solo necesita una velocidad de conexión de aproximadamente 21 Mbps en vez de 1 Tpbs.

Un informe de TDC incluye instrucciones y normas concretas sobre cómo detectar ataques BlackNurse. La comunidad de seguridad ya ha respondido a las novedades con un código de prueba de concepto en GitHub que te permite probar si tu equipo es vulnerable ante la amenaza BlackNurse.

BlackNurse causa unos daños similares a los ataques de perfil alto, pero solo necesita una velocidad de conexión de aproximadamente 21 Mbps en vez de 1 Tpbs.

Lo que podemos hacer es reforzar nuestra seguridad y aprovechar al máximo los recursos disponibles. El gobierno de Reino Unido ofrece una beca de 5000 £ para ayudar a los pequeños negocios a implementar su lista de políticas de seguridad de TI recomendadas. También anima a los negocios a participar en concursos de financiación para ayudarles a desarrollar sus esfuerzos al respecto.

Si quieres obtener más información sobre cómo conseguir que tu negocio sea lo más seguro posible, echa un vistazo a nuestras pautas de ciberseguridad aquí. Los dispositivos HP están diseñados con funciones de seguridad de última generación, tanto si utilizas los servicios de impresión gestionados de HP Secure como Windows 10 en tu portátil HP.