Los ataques DDoS, existen desde hace mas de 20 años. Algunos incluso, sitúan el primer ataque en 1974, a manos del joven David Dennis. Con los avances tecnológicos, podríamos pensar que este tipo de ataques quedarían obsoletos, pero no. Aunque los ciberdelincuentes afinan sus métodos recurren aun así a los clásicos.
¿Qué son los ataques DDoS?
Se le denominan “ataques DDoS” a un conjunto de ataques que poseen ciertas características específicas. Se basan en los ataques DoS (ataque de denegación de servicio). Lo que se intenta con un ataque DoS, es afectar la disponibilidad del sistema bajo ataque (por ejemplo, una web, una aplicación, etc.). Este ataque, hace imposible que los verdaderos usuarios de dicho sistema puedan acceder al mismo, a través de ralentizar o impedir el acceso a un sistema.
Entonces, un ataque DDoS (o ataque distribuido de denegación de servicio) es un ataque que envía peticiones de conexión a un mismo sitio a la vez, desde múltiples dispositivos. Pero los ataques DDoS, hacen este ataque desde decenas o cientos de dispositivos a la vez. Muchas veces, los dispositivos se consideran bots o zombies, dado que son intermediarios inocentes que normalmente fueron “secuestrados” por cibercriminales a través de Malware y similares.
El principal problema de estos ataques, es que al anular la posibilidad de acceder a sitios web o aplicaciones, las empresas obtienen pérdidas millonarias. Si un cliente o usuario no puede acceder a la aplicación, no podrá usarlo o comprar los productos que dicha web ofrece. Si los ataques se realizan de manera efectiva con relativa frecuencia, se conseguirá dañar la reputación del sistema, lo que hará que los usuarios decidan dejar de usarlos.
¿Por qué son tan difíciles de prevenir los ataques DDoS?
La razón es sencilla: es muy difícil determinar cuando es un ataque malicioso y cuando es un evento no intencional. ¿Has intentado entrar a un sitio de compras en Cyber Monday? ¿Lograste acceder con éxito a un sitio de ventas de entradas ante un concierto de un grupo famoso? Seguramente habrás notado que el sitio web cayo o te era imposible acceder. Esto se debe a que miles de personas a la vez intentan entrar. Eso, es muy similar a un ataque DDoS: miles de dispositivos a la vez, intentando bloquear el acceso de usuarios legítimos.
Entonces, en ocasiones a los proveedores les resultará difícil detectar si el pico de usuarios es por verdaderos usuarios o se debe a un ataque malicioso organizado.
El principal problema en el mundo globalizado es que los usuarios pueden llegar de cualquier parte del mundo, por cientos a la vez, exactamente igual que un ataque DDoS.
El problema, es que en ocasiones estos ataques suelen durar horas. Imagina un ataque de esta clase, dirigido a un hospital. Cientos de personas perderán su acceso a sus historias clínicas, no se podrá entregar medicina o programar nuevas cirugías y mucho más. Como ves, este tipo de ataques suele ser un auténtico dolor de cabeza.
¿Qué motiva a los atacantes a realizar ataques DDoS?
Las motivaciones principales suelen ser distintas. En estos ataques, no suele buscarse como principal objetivo secuestrar datos o información. El principal propósito es obstaculizar el acceso al sistema. Entre los principales motivos que suele ocurrir, están:
- Fuente de Distracción: como en un ataque DDoS, el sitio o la aplicación caerá, lo normal es que todo el personal de tecnología de la empresa se centre en recuperar el normal funcionamiento. Esto puede desviar la atención de estos profesionales, permitiendo que los cibercriminales realicen con éxito otros ataques.
- Intento de Extorsión: en los últimos meses se dieron ataques en los cuales se pasaban direcciones de billeteras, solicitando un monto en criptomonedas. Para detener estos ataques, se pide que las victiman paguen el mintió especificado.
- Actividades de hacktivismo: cuando algunos activistas consideran que determinada aplicación o sitio web se opone a sus reglas morales, suelen atacar los mismos. El foco solo es impedir que los usuarios ingresen a dicho sitio.
- Competencia desleal corporativa: muchas empresas con comportamientos antiéticos, pueden recurrir a ataques de esta clase dirigidos a sus competidores. De esta manera, existe la posibilidad de que los clientes que entraron a esa web terminen en el sitio legitimo del que envió el ataque.
El panorama se pone peor
Durante los últimos años, el tamaño de los ataques fue en aumento. Normalmente, los ataques se mantienen por debajo de los 100 Mbps. Pero, ha habido ataques con picos de 253 Gbps. Otros han escalado a 500 Gbps. Pero, sin dudas el premio tristemente destacado se lo lleva uno registrado en noviembre de 2020.
Dicho ataque, ocupo el ancho de banda del objetivo en solo 1,5 minutos. Y lo peor, registrando una capacidad de 1,4 Tbps. Esto, claramente hace que la gran mayoría de proveedores y sitios web sean susceptibles de caer ante esta situación.
Esto, obliga a las personas y empresas a prepararse cada vez a situaciones más difíciles. Esto entre otros, requiere mayor demanda de recursos que por obvias razones, va acompañado de mayor complejidad.
¿Cómo nos preparamos?
Claramente la situación es compleja. Recopilamos una serie de sugerencias que quizás puedan resultarte útiles.
- Haz análisis frecuentes, para identificar el flujo normal y detectar picos anormales.
- Configura tu web de manera optima, con las herramientas necesarias para mitigar o impedir los ataques. Una de ellas, es la configuración apropiada de Firewalls.
- Asegúrate de que lo que instales en tu sitio web, provenga de fuentes confirmadas y seguras. Los backdoors o fuentes dudosas, pueden ser excelentes herramientas para que los cibercriminales te ataquen.
- Disminuye las vulnerabilidades de tu sitio web o aplicaciones. Una gestión segura, implica también análisis continuo de posibles puntos débiles, como puertos o mantener todo el software actualizado.
- Prepara el plan de contingencia mas apto. Contratar mucha capacidad de ancho de banda y crear backups a salvo y de manera periódica, puede ser de gran ayuda ante un posible ataque.
Espero que este articulo sirva para aclararte algunas dudas y, sobre todo, puedas actuar de manera optima para evitar o mitigar dichos ataques. Recuerda que todas las aplicaciones y sitios webs pueden caer. Lo importante es recuperar lo antes posible el control de tu sistema.