El más reciente informe sobre ciberataques de denegación de servicio, también conocidos como ataque DDoS (por sus siglas en inglés, Denial of Service) de Lumen Technologies reveló un aumento de 63% en el número de ciberataques diarios de este tipo durante el primer trimestre de 2022.
El informe señala que la mitad de los ciberataques DDoS detectados duraron menos de 10 minutos. Esto podría significar que los cibercriminales prefirieron centrarse en golpes rápidos para poner a prueba los sistemas de defensa de las empresas antes de implementar atentados a mayor escala.
El equipo de Lumen Technologies también registró que se mitigaron, en promedio, 70 ataques DDoS diarios.
El informe muestra que, de los 500 mayores ciberataques, 97% se dirigió a cinco sectores principales: telecomunicaciones (76%), videojuegos (9%), software y tecnología (8%), servicios de hosting (3%) e instituciones de gobierno (2%).
¿Qué son los ciberataques de Denegación de Servicio?
Un ataque de denegación de servicio es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.
Un ejemplo notable de ello se produjo el 27 de marzo de 2013, cuando el ataque de una empresa a otra inundó la red de correos basura provocando una ralentización general de Internet e incluso llegó a afectar a puntos clave como el nodo central de Londres.
Los ataques DDoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes. Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio servidores objetivo. A nivel global, este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son explotados para generar estos ataques.
¿Quiénes sufren de estos Ciberataques DDoS?
Cualquier industria y organización con uso de internet es vulnerable a ataques DDoS. Los ciberataques ocurren sin importar tamaño o naturaleza del negocio de la organización.
En cuanto a la distribución de ataques por día, las cifras muestran que los ciberdelincuentes operan de forma similar a las empresas, enfocándose en las semanas de trabajo estándar. Los días más propensos para sufrir un ciberataque son de lunes a miércoles (un promedio de 15% de ataques por día).
¿Cuáles medidas de prevención podemos realizar frente a los ataques DDoS?
Los ataques de denegación de servicio, ya sea distribuido o no, causan graves consecuencias en los sistemas atacados. Implementar medidas preventivas será imprescindible ya que, en caso contrario, solamente sabremos que hemos sido víctimas de este ataque cuando el servicio deje de funcionar.
Para minimizar las consecuencias de estos ataques sobre nuestros sistemas se deberán incorporar distintas medidas de seguridad, dentro de las principales podemos mencionar:
Ancho de banda: Esta puede que sea la forma de protección más básica, pero no por ello la menos eficaz. Independientemente de que el servicio web se encuentre dentro de la organización o subcontratado se ha de contar con el mayor ancho de banda posible. De esta forma, se podrán gestionar mejor los picos de tráfico que causan las denegaciones de servicio.
Redundancia y balance de carga: La redundancia consiste en tener el activo duplicado en más de un servidor y el balanceado de carga permite que se asigne a un servidor u otro en función de la carga de trabajo que esté soportando. Esta medida reduce los riesgos de sufrir uno de estos ataques, ya que al tener más de un servidor se reducirá la posibilidad de que se detenga debido a la sobrecarga. Además, aporta otras ventajas como la tolerancia a los fallos, ya que, si un servidor cae, el total del trabajo lo asumiría el otro servidor.