Devido ao seu baixo custo de lançamento, os ataques DDoS (Distributed Denial of Service) são um dos cibercrimes mais acessíveis, sendo também um dos mais difíceis de ser travado, uma vez que os hackers estão sempre à procura de novas formas de concretizá-los. Ao contrário de outras ameaças, estes são capazes de invalidar um sistema através da sua sobrecarga.

Os investigadores da Akamai, uma empresa americana de serviços online, revelaram no seu website, que, ao analisar um ataque DDoS contra um dos seus clientes, no final de agosto, os hackers têm agora um novo método para levar a cabo este tipo de cibercrime.

Comparado com o maior ataque DDoS registado, o qual teve uma capacidade de 1 TB por segundo, o cibercrime analisado pela equipa de investigadores da Akamai, com 35 GB por segundo, pode parecer quase insignificante. Contudo, o novo método de amplificação está a preocupar os especialistas em cibersegurança devido ao número de dispositivos que podem ser afetados, neste caso, mais de 800.000.

Nesta nova técnica, os hackers recorrem a ataques de amplificação que manipulam uma vulnerabilidade no protocolo WS-Discovery, o qual permite que dispositivos na mesma rede privada comuniquem entre si, sendo que pode ser encontrado em mais de um milhão de câmaras de vigilância e gravadores digitais de vídeo em rede, assim como muitos outros dispositivos da Internet of Things, avança o website Ars Technica.

Uma vez que o WS-Discovery tem por base um protocolo de comunicação em rede conhecido como User Datagram Protocol, os hackers conseguem enviar pedidos de informação, mascarando o seu verdadeiro endereço de IP, fazendo-se passar por um dispositivo da mesma rede. Os dispositivos que os recebem são, assim, invalidados por uma sobrecarga de informação nula.

Com o conhecimento de que a vulnerabilidade do protocolo WS-Discovery pode ser utilizada por hackers para concretizar cibercrimes, a questão na mente dos utilizadores, especialmente das empresas, é agora “como prevenir este tipo de ataque?”. Tal como indica o mais recente relatório da Kaspersky, os ataques DDoS são particularmente danosos para as organizações, pois os seus clientes vêem-se impedidos de aceder aos dados internos.