Ataques DDoS, la ciberdelincuencia no se detiene

La denegación de servicio distribuido continúa como la principal amenaza a la disponibilidad de redes, aplicaciones y servicios de las empresas.

Las organizaciones que han adoptado estrategias de transformación digital están expuestas a los ataques que circulan por toda la red de datos, y uno que más preocupa, por su frecuencia de aparición, es el de denegación de servicio distribuido (DDoS) cuyo costo por tiempo improductivo alcanza los 221,836 dólares, de acuerdo con el 14º Informe Mundial de Seguridad de Infraestructura (WISR), que elabora Netscout Systems.

Víctor González, experto en Ciberseguridad de Netscout, destacó que dicho estudio señala que DDoS regresó como la principal amenaza para 39% de las organizaciones en el año 2018. Este número aumentó a 42% para empresas con más de 1,000 empleados. En cambio, más de 30% de las compañías registró ataques de ransomware en los últimos 12 meses, de manera similar a 2017.

Por otro lado, este tipo de técnicas realizan solicitudes masivas a un servicio a fin de sobrecargar la capacidad de respuesta del servidor atacado y de esta manera lograr que deje de responder, ya sea por estar saturado al manejar las respuestas o directamente por haber dejado de funcionar por la sobrecarga de tareas, explicó Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.

Desde la percepción de Shinué Salas, ingeniero de Preventa de Panda Security en México, este tipo de ataques muchas veces se utiliza para distraer a los expertos y lograr ataques mucho más grandes.
 
"A principios de febrero del año pasado varios bancos holandeses fueron atacados con esta modalidad y se presume que los atacantes rusos buscaban tener acceso a otros datos no relacionados con los bancos. En México, semanas atrás de que sucediera lo del SPEI ya había señales de un ataque DDoS; la lentitud de los pagos durante el fin de semana pudo ser para distraer y ejecutar el ataque real. Estos grupos no hacen nada al azar ni por diversión", ejemplificó Salas.
México, blanco de la ciberdelincuencia
De acuerdo con el documento de Netscout, los ataques DDoS durante el primer trimestre de 2019 fueron dirigidos principalmente hacia proveedores de servicios de Internet, enfocándose en servicios de nube como SaaS (software as a service). El ataque máximo que nuestro país registró tuvo una capacidad de 101 Gbps a finales del mes de febrero, y curiosamente también en la última semana de marzo se presentó otro de gran tamaño de 97.7 Gbps.
Roberto Martínez, analista de Seguridad Senior de Kaspersky, informó que en México este tipo de ataques ha estado dirigido en ocasiones contra el sector Gobierno, cuando existe una motivación de tipo hacktivista y en otros casos a empresas privadas, financieras o industrias bajo el esquema de extorsión, en donde se le pide una cantidad económica a cambio de no ser atacados.

Este artículo salió publicado en la edición Número 402 de la revista Videovigilancia & Ciberseguridad. Para continuar leyendo da clic aquí.

Visto 201 veces Modificado por última vez en Lunes, 12 Agosto 2019 17:34
Inicia sesión para enviar comentarios