El volumen y la frecuencia de los ataques de ransomware se incrementó de forma significativa durante los últimos meses. Y en particular los ataques cibernéticos de ransom DDoS (RDDoS) aparecen como los más letales. Un ataque DDoS de rescate (RDDoS) ocurre cuando las partes malintencionadas intentan extorsionar a un individuo u organización amenazándolo con un ataque distribuido de denegación de servicio (DDoS).
Mediante este tipo de ataques cibernéticos los delincuentes “intentan agotar los recursos de una aplicación, sitio web o red para que los usuarios legítimos no puedan recibir el servicio”. Envían una avalancha de tráfico basura a sus objetivos, para producir un atasco como los que a veces obstruyen las autopistas. Es decir que abruman el servidor web o la red objetivo con mensajes, solicitudes de conexiones o paquetes falsos, hasta que ya no puede procesar solicitudes genuinas de los usuarios.
Por lo general, el tráfico proviene de un grupo de sistemas y dispositivos comprometidos llamados botnets, que contienen malware.
Los ataques DDoS se "distribuyen”, lo que significa que envían tráfico desde una variedad de fuentes (a menudo fuentes falsificadas), lo que los hace más difíciles de bloquear que un ataque de denegación de servicio de una sola fuente.
Quizás te interese seguir leyendo: Cómo reforzar Active Directory para prevenir ataques de ransomware
Según un estudio la denegación de servicio distribuida relacionada con el rescate (RDDoS) es una amenaza más frecuente que el ransomware: el 44% de las organizaciones fue blanco de un ataque RDDoS durante los últimos 12 meses y el 70% fue atacado más de una vez; comparativamente, el 41% fue víctima de ransomware y el 57% fue atacado más de una vez.
Ciberseguridad
La mejor protección contra los ataques cibernéticos de rescate DDoS es un sólido servicio de mitigación. Nunca es una buena idea pagar el rescate a la persona o grupo que realiza las amenazas. A diferencia de un ataque de ransomware, un ataque de rescate DDoS no cifra los sistemas de una empresa: su objetivo es simplemente desconectarlos. Tampoco requiere que el atacante obtenga acceso a los sistemas internos antes de que pueda llevarse a cabo. Sin embargo, “con una protección DDoS suficientemente sólida, un ataque de rescate DDoS tiene poco o ningún efecto en el funcionamiento de una empresa”.
Los ataques DDoS pueden variar según los vectores utilizados y la forma en que se emplean. Algunos de los más comunes son los ataques volumétricos (dirigidos a la red de una máquina para abrumar su ancho de banda), de protocolo (consumen recursos del servidor) y ataques de amplificación (aprovechan un dominio mal configurado y convierten paquetes de datos pequeños y típicos en una carga útil sobrecargada capaz de derribar un servidor completo).
Servicios gestionados de seguridad
Para prevenir un ataque DDoS se sugiere implementar tecnología que permita monitorear la red visualmente y en tiempo real, practicar higiene de ciberseguridad básica (uso de contraseñas complejas, etc.), configurar umbrales de tráfico básicos y mantener actualizadas las soluciones y los servicios gestionados de seguridad de TI. La infraestructura informática se debe proteger con herramientas de prevención de ataques DDoS y con estrategias de protección de varios niveles: esto puede incluir sistemas de administración de prevención que combinen firewalls, VPN, anti-spam, filtrado de contenido y otras capas de ciberseguridad para monitorear las actividades y las inconsistencias del tráfico de identidad que pueden ser síntomas de ataques DDoS. Por lo demás, lo indicado es contar con un plan de respuesta para que el impacto se pueda minimizar.
Otra recomendación pasa por explorar las soluciones de protección basadas en la Nube. Y adicionalmente una forma moderna y eficaz de hacer frente a los ataques cibernéticos DDoS es utilizar una red de distribución de contenido (CDN), que comparte la carga por igual en varios servidores que están distribuidos geográficamente y más cerca de los usuarios.
Por ejemplo en el marco del evento virtual POCWeek2021 organizado por Neosecure, Steven Kettlewell, director de proyectos estratégicos de Cloudflare para Latinoamérica, explicó cómo trabajan desde su compañía –que justamente provee una red de distribución de contenido y servicios de mitigación DDoS– para discriminar los visitantes reales de lo que podría ser tráfico automatizado derivado de ataques volumétricos: “Con apretar un solo botón podemos poner el dominio de un sitio web en modo de protección contra un ataque, de tal forma que se envíe un JavaScript challenge a todo el tráfico entrante. Y luego de hacer un análisis exhaustivo del tráfico, se podrán tomar acciones mucho más específicas para proteger el website”.
Sigue leyendo: Cómo lograr una mirada más amplia de la seguridad de mi empresa
Privacidad en la red
Otra problemática que suele presentarse con la navegación en Internet es que cada vez que los usuarios visitan un website, el navegador utiliza un resolutor de DNS (Sistema de Nombres de Dominio) para convertir las direcciones web en direcciones IP legibles por máquinas. No obstante, como este proceso no está encriptado, los usuarios quedan más expuestos a ataques y pierden privacidad, ya que los operadores siempre pueden llegar a saber qué páginas visitan. Para enfrentar este problema Cloudflare propuso un nuevo estándar de DNS -el protocolo Oblivious DNS mediante HTTPS-, que está diseñado para ayudar a anonimizar la información de navegación. Esta nueva propuesta de estándar DNS “separa las direcciones IP de las consultas del usuario, para que ninguna entidad o posible atacante pueda ver ambas al mismo tiempo”.
El protocolo Oblivious DNS mediante HTTPS se hizo entre Cloudflare e ingenieros de Apple. El siguiente paso que se propuso Cloudflare es trasladar este estándar al IETF (el grupo internacional de trabajo sobre ingeniería de Internet) y buscar más operadores que se unan al protocolo y ofrezcan compatibilidades para él.
Lo que queda claro, es que las empresas necesitan prepararse y tomar medidas de seguridad acorde a los riesgos y amenazas que ya se ven en el mercado. Encontrar un socio tecnológico que sepa de seguridad puede ser el comienzo de un plan para mantener su empresa y sus activos seguros.
Para profundizar más sobre este tema acceda a la grabación de la POC que habla sobre este tipo de ataques y cómo prevenirlos.
