26 dic 2013

Ataques DDoS: más sofisticados y constantes

Los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) son un pilar del arsenal con que cuentan los hackers para vulnerar. Su importancia es tal que de 2011 a la fecha este elemento por sí mismo ha evolucionado para hacer mayor daño a las instituciones gubernamentales y a las organizaciones que hacen transacciones en línea o tienen importantes inversiones de su marca en el web.

Al ejecutar un ataque DDoS, lo que se pretende es dejar fuera de servicio un sistema Web saturando y consumiendo todo el ancho de banda disponible en el mismo. En gran parte, su creciente uso obedece a que es cada vez más fácil conseguir avanzados kits de herramientas de ataque DDoS, a menudo gratuitos. De ahí que, según cifras de Akamai, firma de seguridad IT basada en la Nube, de 2010 a 2012 este tipo de amenaza se ha triplicado en todo el orbe.

Pero, ¿cuál es el objetivo primordial? Lejos de lo que pudiera pensarse, la motivación no es siempre la de obtener dinero de la empresa vulnerada a cambio de hacer cesar el ataque: de acuerdo con Daniel Villanueva, vicepresidente de Arbor Networks para América Latina, esto sucede así solo en 27% de los casos a nivel global. El ataque también puede ser un distractor para cubrir la penetración de un sistema central o la fuga de información, o bien puede deberse a mero vandalismo. Con todo, la mayor parte de los ataques DDoS (33%) son motivados por razones ideológicas o políticas.

Por citar un ejemplo, está el caso que se dio en Filipinas el año pasado: en protesta por el asesinato de un pescador a manos de la policía local sin respetar sus derechos, se dio un ataque distribuido de denegación de servicio que dejó sin internet al país entero por una semana.
Villanueva, entrevistado, dejó ver la situación de México: a nivel regional, este país fue el objetivo de la mitad de los ataques DDoS perpetuados a gobiernos en los últimos dos años.

En cuanto a la sofisticación, es notoria la forma en que los ataques han ido mutando de 2011 a la fecha: “En el sector público, en una hora se pueden detectar 30 tipos de ataques distintos, incluyendo ataques a servidores, DNS, etcétera. Esa es la tendencia: cambiar rápido el vector de ataque, y en materia de DDoS mezclar los ataques volumétricos con los de aplicación”, dijo el directivo de Arbor Networks.

En este sentido, un reciente estudio de Radware, empresa de soluciones de seguridad, aplicado durante este año deja ver que 56% de los ataques distribuidos de denegación de servicio se dirigen a aplicaciones, y el resto a redes, siendo el sector de servicios financieros el que más ataques DDoS ha recibido en el mundo.

También está aumentando la intensidad. Es conocido el caso de DDoS contra Spamhaus, perpetrado a principios de año, el cual rompió récord al arrojar 300 Gigabits por segundo (Gbps) de datos falsos. A decir de Villanueva, en la región latinoamericana ya se han visto ataques de 100 Gbps aunque el promedio actualmente es de 10 Gbps.

Fuente: bSecure

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!