Un ataque DDos consiste en hacer que millones de ordenadores accedan a una misma web al mismo tiempo, lo que causa la caída de la misma, ya que generalmente no está preparada para tantas visitas y el servidor se satura.
De hecho no hace falta que sean ordenadores, puede realizarse un ataque DDoS con millones de cámaras de seguridad conectadas, por ejemplo, hackeadas para que al mismo tiempo soliciten una respuesta de la url que digamos, causando su caída.
Teniendo esto en cuenta, cualquier dispositivo conectado a Internet podría ser parte de una red de ataques, con un «virus» dentro que se active cuando el hacker lo decida. Es posible que nuestra pulsera se infecte en un futuro y forme parte de un ataque a la web de Facebook sin que nos enteremos.
Pues ahora es cuando los investigadores de seguridad están haciendo sonar la alarma debido a que un protocolo de servicios web (WS-DD, WSD o WS-Discovery) puede ser usado para lanzar ataques DDoS bastante masivos..
Lo informan en ZDNet, donde supieron que ya se estaba usando este protocolo para hacer pequeños ataques en mayo (fueron reportados por primera vez por el investigador de seguridad Tucker Preston), pero no le dieron publicidad para evitar que otras personas lo usen y amplíen así la cantidad de ataques.
En estos momento los ataques DDoS basados en WS-Discovery ya son comunes, y teniendo en cuenta que WS-Discovery es un protocolo de multidifusión que se puede usar en redes locales para «descubrir» otros dispositivos cercanos, la cantidad de dispositivos que podrían formar parte de este tipo de ataques llegarían a los 630.000.
El protocolo existe en cámaras IP, impresoras, electrodomésticos, DVR… 630.000 aparatos conectados que podrían ser hackeados.
Los proveedores de servicios de Internet aún tienen tiempo para implementar medidas de protección en los límites de su red para bloquear el tráfico de Internet que apunta al puerto 3702 en dispositivos, por lo que es mejor ponerse las pilas antes de que se comience a usar todo el potencial de tanto dispositivo listo para atacar.