Portada » Tecnología » Ataque informático Meris

Ataque informático Meris

image 77

Meris es el nombre que recibe el software que controla una gigantesca red de más de 250.000 dispositivos, una red controlada por robots, y que cuenta con todos tipo de dispositivos desde ordenadores a tablets móviles y servidores.

Ataque informático Meris

Estos dispositivos que conforman la red de Meris se encuentra repartidos por todo el mundo y Meris es capaz de hacerlos funcionar, sin que los propietarios de los mismos se den cuenta.

Meris toma el control del PC, teléfono o dispositivo sin afectar a sus funciones y casi de forma casi totalmente trasparente para el usuario.

De esta forma Meris acaba convirtiendo a cada dispositivo en una especie de usuario robotizado que utiliza para sus fines, como realizar un número indeterminado de peticiones a un servicio o página web varias veces por segundo y desde miles de dispositivos a la vez.

La combinación de estas peticiones en la misma franja de tiempo da como resultados millones de peticiones en el mismo instante, lo que lo convierten en un exceso de peticiones a esos servicios, repitiéndolos hasta hacerlos sucumbir a sus millones de peticiones por segundo, esto es lo que se viene a denominar ataque DDoS

Qué es un ataque DDoS

Mapa de los ataques de Meris

Un ataque DDoS es por sus siglas en inglés, Denegation Of Service

Estos millones de peticiones se refiere por ejemplo a consultas de información, apertura de una web, etc y se producen en cuestión de segundos, haciendo que el objetivo, es decir, el servidor al que se está atacando no sea capaz de responder, colapsando así su sistema operativo hasta el punto de generarle un efecto que dejará a dicho servicio sordo ante las peticiones del resto de usuarios. Es lo que se denomina un ataque DDoS.

Existen multitud de sistemas para detectar los ataques DDoS y desviar dichas peticiones, o mejor dicho, ignorarlas para que no lleguen al propio servidor, sin embargo Meris se las ingenia para que sea especialmente difícil que un nodo que está realizando dicho ataque sea detectado, esto lo consigue con métodos de rotación y ataque desde diferentes rangos de IPs que pertenezcan a países diferentes.

Te presento a Meris

Meris, una palabra de origen Letonio, significa en dicho idioma plaga, algo que define muy bien lo que consigue esta botnet, convertirse en una auténtica plaga.

El sistema Meris ha atacado hasta tumbar a algunos de los servidores de entidades que en principio debería ser de las más securizados y más preparados contra este tipo de ataques DDoS.

Algunas de los países que han recibido un mayor número de los ataques producidos por Meris son Estados Unidos, Rusia, Nueva Zelanda y Reino Unido.

Sin embargo Meris no conoce fronteras pues también ha tirado al suelo servidores en otras localizaciones como en Oriente Medio, Europa y América del Sur.

Una de las características especiales que convierten a Meris en la botnet más peligrosa por el momento es la grandiosa capacidad de RPS, es decir de peticiones por segundo, que es capaz de lanzar, superando los 21,8 millones

Los récords de Meris

En cuestión de muy poco tiempo Meris ha conseguido batir dos récords mundiales en cuanto a la magnitud de sus ataques DDoS

Esta noticia trasciende desde una fuente no del todo fiable, como es el buscador ruso Yandex, un buscador que sufrió en sus propias «carnes» un ataque de Meris el 5 de septiembre de 2021.

Si bien tanto Qrator Labs, la empresa que brinda protección de red a Yandex, como Cloudfare, un conocido servicio de caché de páginas web y red de distribución de contenidos online, que entre otras cosas brinda servicios de protección contra ataques DDoS ha confirmado la existencia de esta nueva botnet.

Además del conocido buscador ruso, Meris ha tumbado a los servidores de la policía de Nueva Zelanda, así como a dos bancos neozelandeses como bancos, el ANZ y el Kiwibank. También servicios como NZ Post y MetService.