CiberSeguridad: DDoS

Denegación de servicio distribuido. (Abril de 2024) 

Imagina que celebras en tu casa una fiesta de cumpleaños e invitas a unos amigos (usuarios). El anfitrión de la fiesta es el servidor de Internet, quien se asegurará de que tengan acceso a bebida, comida, etc. (páginas web y aplicaciones). Pero de repente, alguien que ha bebido demasiado decide arruinar la fiesta. Avisa a varios amigos (bots o zombies), y entre todos inundan la casa con falsos invitados. Todos ellos comienzan a beber y comer como el resto de los asistentes, y tú casa (servidor) se siente agobiada al no poder acoger a tantos visitantes a la vez.

El resultado se convierte en un caos total al no haber comida ni bebida suficiente para todos. Tus invitados reales no pueden disfrutar de la fiesta y muchos de ellos se quedan sin poder entrar”.

Esto es lo que sucede en el mundo digital durante un ataque de DDoS. Los “bots” envían una gran cantidad de solicitudes falsas a un sitio web o servidor, que, al sobrecargarse, no puede atender a los usuarios legítimos. El resultado es una web inaccesible o ralentizada considerablemente.

Para proteger la información personal, Kaspersky aconseja:

  • Activar la autenticación de doble factor en aplicaciones y dispositivos, ya que proporciona una capa de protección extra para las cuentas.
  • Mantener tus redes sociales privadas para que sólo tengan acceso a la información que publiques las personas que consideres.
  • Acceder a mensajes y enlaces solo si se está seguro de poder confiar en el remitente.
  • Comprobar la dirección de la página web. Si se sospecha de que está en una web fraudulenta, utiliza tu navegador para teclear la página original manualmente. Para identificar este tipo de estafas, revisar la URL, ya que puede contener errores que, a primera vista, pueden ser difíciles de identificar, como 1 en lugar de I o 0 en lugar de O.
  • Utilizar una solución de seguridad verificada al navegar por Internet.

(Soluciones de ciberseguridad de Kaspersky para hogares y empresas | Kaspersky)

     ¿Qué motivaciones llevan a los ciberdelincuentes a realizar estos ataques? 

  • Extorsión: El ciberdelincuente solicita una cantidad económica a cambio de cesar sus ataques de denegación de servicio para que vuelvan a estar operativas las plataformas y la empresa pueda continuar con el negocio.
  • Justicia personal: En ocasiones, los ciberdelincuentes buscan tomarse la justicia por su propia mano y realizan este tipo de ataques para intentar hundir la reputación de una empresa, por ejemplo, por cuestiones de venganza.
  • Justicia social: Otra motivación es la de realizar estos ataques por activismo, luchando por una causa mediante la cual creen lograr el bien común.
  • Cyberwarfare: Este tipo de «guerras digitales» son llevadas a cabo por intereses gubernamentales, cuyos objetivos son entidades públicas, entidades financieras, salud pública, compañías eléctricas, transporte, Fuerzas y Cuerpos de Seguridad del Estado o telecomunicaciones. En definitiva, las infraestructuras críticas de una nación.
  • Competencia desleal: algunas empresas, en su desesperación por rivalizar con otras compañías, realizan este tipo de acto delictivo para desprestigiar a una empresa de su competencia o para que se paralicen sus ventas mientras esté el sistema caído.
  • Pericia personal: muchos ciberdelincuentes realizan este tipo de ataques en busca de fama o para que la comunidad conozca sus habilidades. En muchas ocasiones, las propias compañías (con amplio poder adquisitivo) que sufren ataques, contratan a estas personas para que se encarguen de su seguridad.  (Fuente:INCIBE | INCIBE)

     ¿Cómo puede una empresa mitigar ataques DDoS?

Como hemos visto en los ejemplos anteriores, un ataque de denegación de servicio puede traer graves consecuencias para una empresa. No solo implicaría pérdidas económicas asociadas a la interrupción del servicio, sino también un gran impacto reputacional para la organización. 
Para evitar ser víctima de un ataque de este tipo y, por consiguiente, de los riesgos asociados, es necesario seguir una serie de recomendaciones que atañen a la seguridad de todas las empresas: 

  • Tener instaladas todas las actualizaciones del sistema operativo y las aplicaciones instaladas.
  • Configurar un cortafuegos.
  • Disponer de varios servidores, en vez de que asuma todas las peticiones un servidor. Si disponemos de varios, podremos distribuir las peticiones.
  • Crear agujeros negros es una táctica útil si se reciben muchos ataques de este tipo, pero no es aconsejable si no se suele ser víctima de ellos, ya que se trata de desviar todo el tráfico de la red por una ruta alternativa fuera de la red de la empresa. 
  • Contratar los servicios de empresas especializadas en mitigar estos ataques, como Cloudflare. Si la empresa se lo puede permitir, evitará a los afectados muchos quebraderos de cabeza. 
  • Crear una política de empresa que incluya: 
  • Supervisión periódica de la red empresarial y observación de irregularidades. 
  • Mayor ancho de banda en caso de sufrir un ataque. 

Pruebas periódicas con las que se aprenda a gestionar este tipo de ataques. 

Logo

SEGURIDADPROTECCIÓN.COM

Zaragoza, Aragón, España

asm.sepro@gmail.com

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.