
Facebook, WhatsApp, Instagram o cualquier otra red social tiene el riesgo de caerse. Los usuarios entran en pánico, Internet se llena de memes y el tema se convierte tendencia en Twitter – a menos que no haya sido víctima también. Desesperados, intentan actualizar el timeline o se quedan esperando a que aparezcan las dos palomitas que indiquen que por fin el mensaje fue entregado. Pero lo que nadie sabe es que detrás del caos hay un grupo de cibercriminales ejecutando un ataque DDoS.
Y si no sabías que este fenómeno tiene nombre, seguro tampoco sabes cómo se hace. El ataque de Denegación de Servicio Distribuido (Distributed Denial of Service por sus siglas en inglés) tiene como objetivo inhabilitar un servidor, un servicio o una infraestructura a través del envío simultáneo de múltiples solicitudes desde distintos puntos de la red. Dependiendo de la intensidad del ataque se compromete la estabilidad y, en ocasiones, la disponibilidad del servicio. Los objetivos más comunes son las tiendas online, dependencias gubernamentales o cualquier empresa que proporcione servicios online.
Si después de la explicación solo estás más confundido, te compartimos una explicación bastante sencilla que la UNAM publicó en su revista Seguridad. Cultura de la prevención para TI: piensa en un estadio de fútbol justo en la final de un campeonato. En las puertas de entrada hay personas designadas para revisar boletos y permitir el acceso a los aficionados. Hasta una hora antes del evento todo funciona en orden; sin embargo, a cinco minutos del comienzo llega una gran cantidad de personas con boletos falsos, los encargados no se dan abasto y se restringe el acceso para todos los visitantes.
La carga de trabajo para los empleados es excesiva y ya no pueden diferenciar los boletos fácilmente. Explican que la entrada será más lenta para permitir el paso solo a las personas con entradas auténticas y ante este anuncio los que tienen boletos falsos intentan entrar a la fuerza y saturan los accesos. Pocas personas logran entrar y miles de aficionados con boletos auténticos no pueden disfrutar la final. A esto se le llamaría Denegación de Servicio Distribuido de acceso al estadio.
Estas puertas de acceso representan a un sitio web, las redes sociales o las apps que solo pueden dar acceso a un número limitado de personas al mismo tiempo, por lo que cuando recibe solicitudes fuera del rango de atención, el servicio se cae y comienza el caos que ya conoces.
¿Eres una víctima potencial? Conoce al enemigo y protégete.
No te alarmes, tu celular o cualquier dispositivo que utilices con acceso a internet no representa peligro para ti o tu información. Pero si tienes a tu cargo la ciberseguridad de alguna empresa con sitio web, o estás desarrollando una app, esta información te interesa.
Si bien los países con mayor número de incidentes a nivel mundial son China y Estados Unidos, nuestro país ocupa el primer lugar en Latinoamérica y registra un crecimiento promedio del 163 por cierto, de acuerdo con el reporte LATAM DDoS Trends 2017-2019.
“El DDoS sigue siendo la principal amenaza a la disponibilidad de redes, aplicaciones y servicios comerciales. Nuestro país se convierte en un objetivo deseable para la ciberdelincuencia organizada, principalmente por el tamaño de su actividad económica, adopción de nuevas tecnologías, mayores recursos publicados en Internet y mayor consumo de los mismos”.
Asegura Elías Germán, experto en Ciberseguridad de la empresa estadounidense NETSCOUT.
Como podrás darte cuenta este ciberataque que aumenta en México rápidamente es muy sencillo de realizar, sólo se necesita a un grupo de personas o bots que ataquen a un servidor u ordenador desde muchos equipos a la vez para provocar una denegación de servicio distribuido y afectar tu negocio con pérdidas significativas.
Existen varios tipos de ataques DDoS, los más comunes son:
- Syn Flood. Es el que se da con mayor frecuencia. Se basa en el principio del protocolo de conexión TCP, el cual requiere de una conexión que consta de un total de tres pasos, si el paso final nunca se da, se queda una conexión abierta en el servidor durante un determinado periodo de tiempo.
- Connection Flood. Explota la dificultad del servidor para dar respuesta a un número elevado de peticiones al mismo tiempo. Si un atacante realiza 10 mil peticiones al servidor este estará ocupado por un período de tiempo, conforme caduquen las conexiones el atacante vuelve a establecer más conexiones impidiendo así que los usuarios reales utilicen el servicio.
- UDP Flood. Utiliza el protocolo de conexión UDP, los hackers envían una cantidad masiva de paquetes al servidor utilizando un gran número de conexiones al mismo tiempo, ocasionando que los recursos (Memoria RAM, Procesador) del servidor sean insuficientes para manipular y procesar tal cantidad de información, en consecuencia, el sistema se bloquea.
Conocer el origen y alcance de los ataques DDoS no es suficiente para evitarlos. Es conveniente que protejas tu negocio con un equipo idóneo para mitigar y prevenir ciberataques, así podrás garantizar la continuidad de tu negocio, mantendrás a tus clientes satisfechos y evitarás pérdidas económicas.
Rio Bravo Systems en conjunto con Radware y CISCO como socios tecnológicos, contamos con una solución que permite identificar y filtrar conexiones fraudulentas para reducir la probabilidad de que sus servicios y servidores críticos sean víctimas de este tipo de ataques y se vea afectada la disponibilidad de sus servicios a sus clientes. Para más información da clic aquí.
