Autor: Luis Enrique Guillen, Director General en GUIAR

Justo al inicio del fin de semana, cuando el tráfico en línea se incrementa para todos los negocios en línea, un grupo de hackers decidió que era buen momento para atacar a DYN uno de los más grandes servicios de ruteo DNS que utilizan las grandes corporaciones.

Para realizar el ataque DDoS, los hackers se aprovecharon de la vulnerabilidad del IoT, Internet de las cosas; así, timbres de puertas, cámaras, pantallas inteligentes y hasta monitores de bebe se convirtieron en armas de ataque.

¿Y para qué se usa ese servicio? Dicho en forma sencilla, son empresas con alto requerimiento de conexión sin importar desde dónde los usuarios accedan a sus servicios. Por ejemplo, un usuario de Twitter o de Netflix en un país latinoamericano puede acceder al servicio como si estuviese en Nueva York.

La mala noticia es que los hackers saben que estas corporaciones utilizan estos servicios; lo cual les facilita derribar a alguno de estos DDoS Attack Mitigation Technologies Demystifiedgrandes jugadores del internet.

Hubo usuarios que no pudieron acceder a sus cuentas de PayPal, lo cual es crítico para un número importante de empresas. ¿Qué molesto no? ¡Y qué peligroso!

La frecuencia de ataques DDoS se ha incrementado últimamente; pero no sólo eso, sino que los hackers están llevando estos ataques a nuevos niveles. De acuerdo al reporte que emitió Verisign el ataque DDoS más grande fue durante el segundo trimestre de año y tuvo un pico de 256 billones de bits por segundo.

En septiembre de este año, un ataque que desbarató la seguridad del website del afamado periodista Brian Krebs llegó a los 620 millones de bits por segundo. Según la firma de ciberseguridad, Flashpoint, el ataque del viernes 21 de octubre utilizó el mismo tipo de malware que el que se usó para atacar a Krebs.

Aunque el poder de estos ataques está limitado por el número de dispositivos que pueda conectar el atacante; los hackers han encontrado la forma de conectarse con una infinidad de dispositivos en los hogares. La popularidad de los dispositivos conectados a internet incrementa exponencialmente la cantidad de armas de ataque y así también de forma exponencial crece el poder del hacker para devastar los sistemas del blanco de su ataque.

En el documento “La Desmitificación de la Tecnología para la Mitigación de Ataques DDoS.” Fortinet nos da algunos elementos clave a considerar para evitar los ataques DDoS:

1) Las soluciones DDoS no pueden ser un cuello de botella en la red. Se le deben asignar suficientes recursos y presupuesto para monitorear el 100% de la actividad en el internet.

2) El análisis debe ser de amplio espectro dado que los ataque DDoS suelen ser complejos.

3) El hardware Anti-DDoS debe estar construido no sólo de forma que sea invisible, sino que también sea invencible.

Te invito a descargar el documento “La Desmitificación de la Tecnología para la Mitigación de Ataques DDoS.” Estoy seguro que de te dará muchas ideas para reforzar tu red.

%d bloggers like this: