Evolucionan amenazas cibernéticas DDoS
Tendencias. Los ataques de saturación de sitios de internet se hacen más sofisticados y difíciles de contener
En términos generales, un ataque de denegación de servicios (DDoS) ocurre cuando no es posible entrar a un sitio web ya que está saturado debido a que llegan a él miles (o millones) de solicitudes de acceso al mismo tiempo. Sin embargo, se ha detectado una evolución de estas técnicas: ahora se utilizan ataques mucho más complejos que son difíciles de detectar y, en consecuencia, de mitigar.
Javier Luna, director de Ingeniería de Optimiti Network, plantea: “Hemos visto que, del año pasado a este, el uso de técnicas de ataques llamados “de aplicativo” o de “agotamiento del estado de PCP” (que son otros dos tipos de vectores de ataques de denegación de servicios), han aumentado. Puntualmente, en el caso de los ataques aplicativos, su mitigación es compleja porque en muchos casos ocupan tráfico que protocolariamente es válido y legítimo y no necesitan generar una gran cantidad de ancho de banda para lograr su fin. Es por eso que, en ocasiones, las compañías no se dan cuenta de que son parte de campañas de ataques de denegación de servicios y sufren la indisponibilidad de las aplicaciones que tienen públicas en internet como sus portales, o registran lentitud en su operación y navegación de usuarios”.
Luna explica que la problemática se origina debido a diversos factores, aunque señala que los principales son el aumento del uso de internet, porque prácticamente cualquier compañía ya tiene una página web y su operación depende de ofrecer servicios en línea. Con todo, el desconocimiento de estos nuevos ataques lleva a las compañías a implementar estrategias que no son la mejor opción o que siguen con ideas erróneas de cómo hacer frente a los ataques de denegación de servicios cuyos objetivos están enfocados, por lo general, hacia instituciones financieras, universidades y gobierno.
Las intenciones de los ataques varían y van desde casos en los que los cibercriminales quieren demostrar que tiene capacidad técnica para realizar el ataque como rebeldía o protesta social. Aunque Luna expone: “Hemos visto un aumento donde ya hay servicios profesionales de ataque de denegación de servicios muy puntualmente dirigidos hacia las instituciones bancarias. Por lo general, se trata de campañas de secuestro mediante este ataque. Hubo casos muy sonados donde los ciberdelincuentes armaban estrategias de ataques hacia ciertos bancos y en las que, si no había un pago en bitcoins para detener su campaña, los bancos estaban constantemente bajo un ataque DDoS para tumbar sus operaciones”, asegura el especialista en seguridad informática.
Javier Luna recomienda no hacer ningún pago, porque eso no garantiza que los atacantes detengan las campañas dirigidas hacia la organización. Lo que sugiere es pensar en una estrategia que contemple planes de continuidad de negocio o planes de recuperación de desastres. Además, el experto plantea que es muy común que los ataques DDoS sirvan como distracción, porque el daño operativo es muy inmediato y en ocasiones el reestablecer la operación del enlace de internet o página web hace que todo el personal de TI se desplace a hacer las labores para recuperar el activo de la organización que está bajo ataque. Javier concluye que es importante tener las capacidades técnicas, con personal capacitado, para realizar una respuesta inteligente y rápida ante amenazas.