Seguridad Informática. Ataques DDoS: más sofisticados y constantes

Por Fabiola V. González

Foto: Archivo Netmedia

Foto: Archivo Netmedia

Los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) son un pilar del arsenal con que cuentan los hackers para vulnerar. Su importancia es tal que de 2011 a la fecha este elemento por sí mismo ha evolucionado para hacer mayor daño a las instituciones gubernamentales y a las organizaciones que hacen transacciones en línea o tienen importantes inversiones de su marca en el web.

Al ejecutar un ataque DDoS, lo que se pretende es dejar fuera de servicio un sistema Web saturando y consumiendo todo el ancho de banda disponible en el mismo. En gran parte, su creciente uso obedece a que es cada vez más fácil conseguir avanzados kits de herramientas de ataque DDoS, a menudo gratuitos. De ahí que, según cifras de Akamai, firma de seguridad IT basada en la Nube, de 2010 a 2012 este tipo de amenaza se ha triplicado en todo el orbe.

Pero, ¿cuál es el objetivo primordial? Lejos de lo que pudiera pensarse, la motivación no es siempre la de obtener dinero de la empresa vulnerada a cambio de hacer cesar el ataque: de acuerdo con Daniel Villanueva, vicepresidente de Arbor Networks para América Latina, esto sucede así solo en 27% de los casos a nivel global. El ataque también puede ser un distractor para cubrir la penetración de un sistema central o la fuga de información, o bien puede deberse a mero vandalismo. Con todo, la mayor parte de los ataques DDoS (33%) son motivados por razones ideológicas o políticas.

Por citar un ejemplo, está el caso que se dio en Filipinas el año pasado: en protesta por el asesinato de un pescador a manos de la policía local sin respetar sus derechos, se dio un ataque distribuido de denegación de servicio que dejó sin internet al país entero por una semana.

Villanueva, entrevistado, dejó ver la situación de México: a nivel regional, este país fue el objetivo de la mitad de los ataques DDoS perpetuados a gobiernos en los últimos dos años.

En cuanto a la sofisticación, es notoria la forma en que los ataques han ido mutando de 2011 a la fecha: “En el sector público, en una hora se pueden detectar 30 tipos de ataques distintos, incluyendo ataques a servidores, DNS, etcétera. Esa es la tendencia: cambiar rápido el vector de ataque, y en materia de DDoS mezclar los ataques volumétricos con los de aplicación”, dijo el directivo de Arbor Networks.

En este sentido, un reciente estudio de Radware, empresa de soluciones de seguridad, aplicado durante este año deja ver que 56% de los ataques distribuidos de denegación de servicio se dirigen a aplicaciones, y el resto a redes, siendo el sector de servicios financieros el que más ataques DDoS ha recibido en el mundo.

También está aumentando la intensidad. Es conocido el caso de DDoS contra Spamhaus, perpetrado a principios de año, el cual rompió récord al arrojar 300 Gigabits por segundo (Gbps) de datos falsos. A decir de Villanueva, en la región latinoamericana ya se han visto ataques de 100 Gbps aunque el promedio actualmente es de 10 Gbps.

Ser atacado cuesta… ¿qué hacer?

Debido a que los ataques DDoS suelen formar parte de una serie de actos para tirar abajo una organización, es complicado medir cuánto se puede perder a causa suyo; con todo, hay datos proporcionados por instancias particulares que pueden servir de muestra.

Se conoce el caso de uno de los cinco bancos principales de Estados Unidos que fue atacado durante 45 días continuos durante la ola de ataques a instancias financieras americanas por razones idealistas: los costos calculados ascendieron a $1.5 millones de dólares cada hora.

Villanueva, de Arbor, señaló que uno de sus clientes le confesó que perdía $1 millón de dólares por hora si no estaba su negocio en línea. “Tenemos como otro ejemplo a un operador público en Brasil: lo atacaron y estuvo offline por una semana, dejando sin servicio a 3 millones de usuarios. La autoridad le prohibió hacer venta de servicio de DSL hasta demostrar estar en condiciones, lo cual tomó 60 días en lograrse –relató el entrevistado de Arbor–. En un par de meses, el valor de su acción cayó a la tercera parte, de $15 a $5 dólares”.

Para evitar ser blanco de uno de estos ataques, las organizaciones no deben confiar su seguridad en esquemas tradicionales como firewalls o sistemas IPS. Es necesario contar con herramientas antiDDoS específicas, así como abordar un enfoque multi-factorial debido a que los ataques son también multi-vectoriales (es decir, pueden conformarse por diversos ataques: mudos, a nivel de red, de aplicación o combinaciones de todos los anteriores).

Akamai defiende las soluciones de mitigación basadas en la Nube justamente a este hecho. “El predominio de los ataques combinados y el peligro del DDoS es lo que hace que cada vez más empresas estén optando por la seguridad Web basada en la Nube, ya que estas plataformas están en línea y en constante funcionamiento y por ende inspeccionan tanto el tráfico a nivel de aplicación y de red en momentos de paz como en momentos de ataque”, reza un documento de esta firma IT.

De acuerdo con Gartner, las mejores prácticas en la defensa ante el DDoS requiere un enfoque en capas con protección on-premise que se podría extender a la Nube si es necesario, dando un control completo contra el espectro completo de este tipo de vulnerabilidades, que incluye ataques volumétricos, al TCP y a nivel de aplicación.

A ello, Mario García, director general de Check Point Software, añadiría que el plan para la protección contra DDoS debe incluir: contar con un servicio de limpieza (scrubbing) desde la Nube, cuya labor sería eliminar los paquetes maliciosos del canal; desarrollar una metodología que considere el ajuste de los servidores Web, para garantizar el mayor tiempo posible de uptime, e incorporar mecanismos para evitar múltiples intentos de login.

Fuente: b:Secure
http://www.bsecure.com.mx/featured/ataques-ddos-mas-sofisticados-y-constantes/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Ataques DDoS: más sofisticados y constantes”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




diciembre 2013
L M X J V S D
« Nov   Ene »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: