Microsoft confirmo que la interrupción de sus servicios que ocurrió en junio se debió al ataque de ciberdelincuentes identificados como Storm-1359, quienes habrían llevado acabo ataques de denegación de servicio distribuido (DDoS).
Este tipo de ataques es un ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar de la forma correcta y habitual que lo hace en cualquier otra ocasión, según detalla Europa Press.
La empresa tecnológica estadounidense declaró que a principios del mes identificó “aumentos repentinos en el tráfico de algunos servicios”, mismos que afectaron temporalmente el servicio de algunas de sus aplicaciones, como Outlook, OneDrive y Azure.
Luego de conocer los incidentes la empresa abrió una investigación y empezó a rastrear la actividad DDoS en curso por parte de un actor de amenazas que identificó como Storm-1359, como señaló en un comunicado.
La tecnológica estadounidense analizó a Storm-1359 y determinó que la organización tiene acceso a una colección de “botnets” y herraminetas que podrían permitirles lanzar ataques DDoS desde múltiples servicios, infraestructuras de proxy abiertas y la nube.
Con lo cual determinó que la actividad de los ciberdelincuentes es la de propagar publicidad e interrumpir los servicios que ofrece Microsoft. Otro de sus objetivos, según cita el medio europeo, es agotar los recursos del sistema con una gran carga de protocolos de enlace SSL/TLS y procesamiento de solicitudes HTTPS.
Del mismo modo Europa Press refiere que otro de los ataques que realiza Storm-1359 es el buscar eludir la capa dedicada a la entrega de contenido (CND), lo que puede provocar la sobrecarga de los servidores de origen.
El último modo de ciberataque que se detalla es el empleo de “slowris“, para el que abre una conexión a un servidor, solicitando un recurso (como una imagen) y después no reconoce la descarga o la acepta lentamente, de modo que obliga al servidor web a mantener abierta la conexión y el recurso solicitado en la memoria.
Ante esto la compañía recomienda utilizar Azura Web Aplication Firewall (WAF) para así proteger las aplicaciones web y crear reglas personalizadas de la misma, con el fin de bloquear y clasificar automáticamente los ataques HTTP y HTTPS.
Europa Press cita que Bleeping Computer señala que Storm-1359 es un grupo autodenominado Anonymus Sudan, del cual se advirtió de su existencia en enero de este año y que centra sus ataques en grandes organizaciones y agencias gubernamentales opuestas al país africano, aunque, refiere el medio, algunos investigadores lo relacionan con Rusia.
Fuente: Europa Press.
