Si quieres evitar ataques DDoS, conoce los avances

Descarga el PDF

Si quieres evitar ataques DDoS, conoce los avances

Hoy en día muchas empresas buscan evitar ataques DDoS, mejor conocidos como de Denegación de Servicio, de una manera fácil y oportuna. Este tipo de agravios es de lo más difundido vía internet, y representa también una gran preocupación para los gobiernos e instituciones públicas y privadas.

Estos ataques son un enemigo insidioso para los proveedores de servicios en línea, pues su negocio depende de la disponibilidad de operar correcta e ininterrumpidamente en la web.

Los ataques cibernéticos reflejan una nueva era en la guerra cibernética. Por ejemplo, desde septiembre de 2012, los bancos estadunidenses han estado combatiendo ataques DDoS de un grupo hacktivista autoproclamado Lzz ad-Din al-Qassam del Cyber Fighters.1. Debido a la escasez de expertos cualificados en la construcción de defensas eficaces, han tenido muchos problemas en dar continuidad a su servicio de banca en línea.

La Denegación de Servicio es una forma de crimen en el que los atacantes usan recursos informáticos para sobrecargar una red con tanto tráfico, que a los usuarios se les impide el acceso a los recursos digitales. Históricamente, los ataques DDoS se originan desde computadoras personales conectadas a internet que están cargadas con malware. Estas máquinas son llamados “bots”, y por lo general están bajo el control de un servidor operado por el atacante o “botmaster”.

PARA EVITAR ATAQUES DDOS, MIRA AL ROBOT…

La palabra robot en este tipo de ataques se refiere a los programas de software automatizados que realizan tareas específicas en una red de computadoras con un cierto grado de autonomía. “Botnets” son un conjunto de equipos controlados por un servidor para ejecutar comandos como se le programa.

Los ataques DDoS trabajan en fases. En la primera, el atacante compromete las máquinas débiles en la red de todo el mundo. En la segunda, un conjunto de herramientas (también llamado malware) se instala en los sistemas comprometidos para atacar a las víctimas mediante el control de ellas desde un servidor. Así es como se consigue afectar el servicio en red.

El volumen, la duración y la frecuencia de los ataques DDoS utilizados para inundar los sitios web y otros sistemas con tráfico no deseado, se han incrementado significativamente en los últimos años.

El primer paso en la defensa contra este tipo de amenazas cibernéticas es comprender el panorama de los ataques.

En septiembre de 2012, la Oficina Federal de Investigaciones de Estados Unidos emitió una advertencia a las instituciones financieras de que algunos ataques DDoS en realidad estaban siendo utilizados como distracción. Estos se estaban lanzando antes o después de que los cibercriminales participaran en una transacción no autorizada y eran un intento de evitar el descubrimiento de un fraude mayor y prevenir los intentos por detenerlo.

En estos escenarios, los atacantes se dirigen a la página web de una empresa con un ataque DDoS. Pueden o no pueden tirar el sitio web, pero el verdadero objetivo es desviar la atención del personal de TI mientras intentan entrar en la red de la compañía utilizando cualquier otros métodos y robar contraseñas o cuentas de los usuarios.

Disponer de kits de herramientas para realizar ataques DDoS se ha convertido en una mercancía que está fácilmente disponible para cualquier persona en internet. Es seguro asumir que están constantemente evolucionando y ofreciendo nuevas capacidades de tener éxito en la “agresión cibernética”, lo cual impacta a las organizaciones y a los proveedores de defensa a ajustar continuamente sus estrategias.

El principal motivo detrás de los ataques DDoS al parecer es el hacktivismo ideológico, seguido por otros factores tales como el fraude financiero, la extorsión y la rivalidad competitiva.

Los hacktivistas utilizan a menudo estas herramientas ilegales para promover objetivos políticos y sociales, desactivando el uso legítimo de sitios web y e imponiendo mensaje de rechazo o desaprobación.

Sin embargo, el éxito de un ataque de esta naturaleza puede ser devastador para una compañía desde una perspectiva financiera, así como de reputación.

Un corte en la red de pocas horas puede costar millones de pesos y miles de clientes enfurecidos que confían en los servicios en línea.

Prácticamente cualquier recurso que está conectado a internet es vulnerable a los ataques DDoS, y contrariamente a la creencia popular, muchos controles existentes no protegen contra estos ataques.

Teniendo en cuenta los cambios extraordinarios y rápidos en las técnicas, las soluciones de mitigación de ataques tradicionales (por ejemplo, el aprovisionamiento de ancho de banda, servidor de seguridad y sistemas de prevención de intrusiones) ya no son suficientes para detectar y proteger las aplicaciones de red o de una organización.

El enfoque más rentable para mitigar esta ilegalidad es pagar un ISP para detectar y mitigar los ataques antes de que lleguen a los servidores o equipos de TI de las empresas.

Hay muchas organizaciones que proporcionan servicios para la mitigación de DDoS y juegan un papel intermediario. Sus ofertas incluyen cosas tales como la redirección de DNS para cambios de ruta, Border Gateway Protocol (BGP) en la que el tráfico entrante de internet para primero a través de sus plataformas de seguridad y filtran las anomalías en sus centros de datos. Como resultado, sus clientes obtienen el tráfico de internet limpio.

Otros proveedores de seguridad proporcionan soluciones basadas en dispositivos para la defensa. Detectan y proporcionan protección contra una amplia gama de ataques DDoS. Afirman contar con soluciones y diferentes modelos de dispositivos, y ofrecen el rendimiento que va desde 12 Mbps a soluciones de clase empresarial.

Además, estos aparatos están integrados con la suite de gestión central, dando a los usuarios un único punto de control y una vista completa de los eventos de seguridad.

A medida que evolucionan las amenazas DDoS todos los días, estos proveedores especializados son propensos a responder más rápidamente con soluciones innovadoras, integrados en las ofertas de firewall e ISP.

Los ataques DDoS han dejado huella. A medida que pasa el tiempo, se espera que estos tipos de ataques contra organizaciones privadas y gobiernos continúen, siendo más complejos y sofisticados.

Las empresas deben prestar atención a esta amenaza y evaluar adecuadamente su entorno y monitoreo de capacidad para proteger y defenderse contra estos ataques agresivos.

A medida que los ataques DDoS continúan evolucionando, es muy importante no subestimar la amenaza y tener un buen proveedor de seguridad externo que siempre esté actualizado y listo para mitigar cualquier intento de agresión cibernética.

Sólo hay que recordar que según el reporte de la compañía Verizon, Investigaciones DBIR 2015, donde se señala que los ataques DDoS son la forma más común en contra de empresas de servicios financieros, que representan 32% de todos los ataques analizados. Y recientemente el Informe de Infraestructura de Seguridad Mundial de Arbor Networks encontró que 57% de las instituciones financieras han experimentado un ataque DDoS, el más alto de cualquier sector.