Los mitos sobre los ataques DDoS que debes dejar de creer inmediatamente

Los mitos sobre los ataques DDoS que debes dejar de creer inmediatamente

Lorena Fernández

Los ataques DDoS se caracterizan por tener consecuencias devastadoras en sus víctimas, impactando negativamente las actividades que se llevan a cabo, tanto a nivel individual como corporativo. Sin embargo, existen mitos que se deben aclarar respecto a estos ataques. Pequeños malentendidos en relación a la protección contra DDoS pueden costar bastante más caro en el futuro.

Los ataques DDoS ya no son un problema en la actualidad

Error fatal. De acuerdo a un informe presentado por la compañía Radware (2019-2020), cerca de un tercio de las compañías participantes han experimentado un ataque DDoS. Lo más preocupante es que los cibercriminales han evolucionado bastante. La manera en que ellos llevan a cabo los ataques es cada vez sofisticado, así también, los blancos que escogen son masivos en vez de un pequeño grupo de víctimas. Un detalle importante es que más del 90% de los ataques que se llevaron a cabo se orientaron a la capa de aplicación. ¿Qué quiere decir esto? Que los ataques se realizaron a servicios y aplicaciones que corren con protocolos como HTTP, HTTPS, DNS y otros.

Por otro lado, los ataques DDoS orientados a saturación se han reducido en un 9%. Para estar en contexto, un ataque de este tipo consiste en grandes volúmenes de flujo de datos que viajan con destino a la víctima con un gran ancho de banda que dicha víctima no es capaz de asumir. Los escenarios más comunes de este tipo de ataques se valen de los paquetes UDP ya que son muy fáciles de enviar y difícil de mitigar. A pesar de que muchos ataques se enfocan en saturar el ancho de banda entrante, existen otros tantos que identifican y se hacen de archivos de gran tamaño con el objetivo de saturar el ancho de banda saliente.

Sin embargo, existe un aumento en la tendencia relacionada a los ataques con un blanco específico como servidores de aplicaciones específicas, firewalls y servidores SQL. No importa que algún que otro tipo de ataque ya no se de con la frecuencia de antes, igualmente debemos estar alertas y tomar las medidas de seguridad adecuadas.

Los DDoS Ransom Notes ya son una cosa del pasado

Una Ransom Note (o Nota de Rescate) es un mensaje de correo electrónico que llega a las víctimas que forman parte de la organización objetivo del cibercriminal. Dicho mensaje solicita que se realice un pago al cibercriminal en cuestión para que no comience a ejecutar ataques DDoS al sitio web, aplicación web o infraestructura de la organización.

A continuación, compartimos contigo un ejemplo de una Ransom Note compartida por el portal de la compañía especializada en ciberseguridad Imperva:

From: Armada Collective
Subject: DDOS ATTACK!!!
Date: Wed, 9 Mar 2016 XX:XX:XX +0000
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!

We are Armada Collective.
http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers

All your servers will be DDoS-ed starting Monday (March 14) if you
don’t pay protection – 25 Bitcoins @
17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS
If you don’t pay by Monday, attack will start, price to stop will
increase to 50 BTC and will go up 20 BTC for every day of attack.

This is not a joke.
Our attacks are extremely powerful – sometimes over 1 Tbps per second.
So, no cheap protection will help.

Prevent it all with just 25 BTC @ 17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS

Do not reply, we will not read. Pay and we will know its you. AND YOU
WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated

Básicamente, lo que dice esta nota es que para el día 14 de marzo, se darán ataques de DDoS a la organización si es que no se paga un «rescate» para contar con «protección». Gran parte de las Ransom Notes y los ataques de ransomware en cuestión, piden que se realicen los pagos con la criptomoneda Bitcoin a una dirección determinada.

Este tipo de notas genera miedo, porque el atacante acostumbra a resaltar lo poderosos que son a la hora de llevar a cabo las acciones maliciosas, y el alto nivel de perjuicio que podría generar.

De acuerdo al informe de Radware, los ataques de ransomware han aumentado en un 16 % año tras año. En definitiva, este tipo de ataque es el principal entre el 70% de las organizaciones norteamericanas afectadas por ciberataques.

Tu ISP y tu proveedor de servicios de la nube te protegen efectivamente

Desafortunadamente, esto no es del todo verdad. Aunque estos proveedores cuenten con el compromiso fuerte de proveer una alta calidad de servicio y disponibilidad, las medidas de protección podrían no ser suficientes ante determinados ataques. Esto es así principalmente por los costes que acarrean en principio, especialmente para los clientes. Sin embargo, el dinero que los clientes se ahorren por haber adquirido paquetes de servicios muy accesibles, resultan bastante caros a la hora de enfrentarse con ataques DDoS de todo tipo.

Haciendo énfasis en los proveedores de servicios en la nube, estos a su vez, cuentan con otros proveedores para el alojamiento de una buena parte de las aplicaciones y servicios de sus clientes. Generalmente, los proveedores de servicios en la nube pueden garantizar la protección de lo que está alojado dentro de sus instalaciones. Sin embargo, lo que se localice fuera de los mismos, está en riesgo muy alto ya que no siempre se cuenta con visibilidad acerca de las medidas de protección.

Aunque nuestros proveedores nos den herramientas de protección elementales, estas no bastan para poder estar completamente seguros. He ahí la importancia de evaluar de manera requisitos, riesgos e impactos antes de decidirse directamente por un proveedor y/o planes económicos.