DDos: la nueva amenaza cibernética para las empresas

La seguridad informática siempre ha sido un elemento de preocupación en las empresas. Cada día más se actualizan ciberataques que hacen vulnerables los sistemas de seguridad y de Internet. Uno de ellos son los ataques DDoS. ¿Qué peligro puede representar?

Para iniciar, es importante conceptualizar esta amenaza. En efecto, el ataque DDoS es la abreviatura de Distributed Denial of Service, denegación de servicio distribuido o ataque de degeneración. Es un ataque que logra que los recursos de las redes y los sistemas no estén disponibles, y los usuarios legítimos no puedan acceder a los mismos. Los blancos principales de estos son servidores web, puertas de enlace predeterminadas, computadoras personales, etc.

El uso de redes de ordenadores para realizar el ataque se conoce como DDoS. Los diferentes sistemas se comprometen primero mediante el uso de troyanos, gusanos y luego son utilizados por los atacantes. Estas máquinas comprometidas se denominan zoombies, mientras que la máquina controladora se llama maestra. En este caso, es importante contar con mecanismos que puedan desviar el tráfico de la amenaza

Los espacios virtuales han abierto puertas a nuevas estructuras de negocio y han logrado llevar a las empresas a escenarios mucho más competentes frente a mercados y consumidores. Frente al ataque DDoS que afecto algunos servidores de Twitter y Spotify, las empresas se convencen cada día más de que las vulnerabilidades no discriminan estructuras y por lo contrario, pueden llegar a cualquier tipo de organización.

Existen soluciones en seguridad digital que permiten mejorar el escudo de las empresas frente a estos ataques virtuales y los diferentes mecanismos de robo de datos, que hoy en día pueden implementar las empresas para estar más protegidas de ciberdelincuentes.



Características del ataque DDoS

Estos ataques se inician afectando a la víctima de las siguientes formas:

  • El atacante encuentra algún error o debilidad en la implementación del software para interrumpir el servicio.
  • Algunos ataques agotan todo el ancho de banda o los recursos del sistema de víctimas.

Los atacantes escanean la red para encontrar las máquinas que tienen alguna vulnerabilidad y luego las emplean como agentes por el atacante. De esta manera, los atacantes comprometen la seguridad de los hosts para lanzar ataques DDoS y usan direcciones IP falsas, lo que dificulta el rastreo de la fuente del ataque. El objetivo principal del ataque DDoS son recursos como ancho de banda, CPU, entre otros.

Tipos de ataques DDoS

Los ataques DDoS más comunes son los de agotamiento de ancho de banda y los de agotamiento de recursos. Los ataques de agotamiento de ancho de banda consumen el ancho de banda de la víctima o del sistema de destino. De esta manera, se inunda el tráfico no deseado para evitar que el tráfico legítimo llegue a la red de la víctima. Usualmente, las herramientas como Trinoo se usan para realizar estos ataques.

El otro tipo de ataques es el de agotamiento de recursos. Dicha amenaza está diseñada para agotar los recursos del sistema de la víctima. Lo anterior implica que los usuarios legítimos no reciban el servicio.

Consecuencias de los ataques

Un ataque DDoS siempre tiene un impacto negativo para la empresa afectada, independientemente de la técnica. Algunos de estos son:

  • Perjuicios económicos. Las ventas perdidas y presupuestos de marketing desperdiciados solo son parte de los daños financieros. Por supuesto, esto afecta enormemente la rentabilidad de los negocios.
  • La reputación de la organización puede afectar su imagen y le llevaría tiempo recuperarla.
  • El hecho de que los ataques DDoS inhabilitan las páginas web, los usuarios se encontrarán insatisfechos. Esto puede representar pérdida de clientes.
  • Uno de los impactos más terribles es el robo de datos y la confidencialidad.

Ataques más conocidos

Un ataque DDoS conocido fue en 2013. Este incluyó el ataque en los sitios web de China, Bitcoin, CyberBunker, el  mercado comercial NASDAQ, los ataques cibernéticos iraníes contra el FBI y otros (Deshmukh y Devadkar, 2015).

La página web We Live Security expone dos grades ataques DooS, ocurridos con solo 4 días de diferencia. El primero ocurrió a GitHub. Esta página quedó fuera de servicio de forma intermitente. La irrupción al sistema envolvió un engaño de la dirección IP de los servicios. Se enviaron solicitudes frecuentes y pequeñas a algunos servidores. El ataque a Github registró un tráfico de 1,35 terabits por segundo (Tbps).

Otro ataque conocido fue el detectado por la empresa de seguridad Arbor Networks. El sistema de datos de una empresa cuyo nombre no se conoció, arrojó la amenaza ATLAS. El tráfico alcanzado por parte del ataque fue de 1,7 Tbps.

¿Cómo prevenirlos?

Entre las acciones para prevenir ataques DDoS puede considerarse las siguientes:

  • Es vital el desarrollo de una política de seguridad adaptada a las necesidades de la organización. Contar con un plan de acción para la prevención y mitigación puede ayudar a mantener seguro los sistemas.
  • Mantener actualizados el software, hardware y otras medidas de seguridad.
  • Buscar especialistas de seguridad con amplio conocimiento y experiencia en seguridad cibernética

Por consiguiente, la prevención es vital en estos casos. No deje sus sistemas de seguridad a la improvisación.

 

 

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER