Aumento de ataques DDoS abre mercado para el canal

• Ecommerce, el nuevo atractivo de los ciberdelincuentes 

• DDoS como servicio a la alza 

• Durante el año pasado, los ataques menores a 5G incrementaron en un 260%

El escenario de ciberseguridad en la actualidad se ha tornado crítico; incluso antes de la pandemia, los ataques ya iban a la alza, y desde entonces se han agudizado severamente, aprovechándose de que la fuerza laboral realiza sus actividades de forma remota accediendo a dispositivos y redes sin la protección adecuada. 

Los usuarios acceden desde sus hogares a los recursos corporativos, por lo cual es indispensable que cuenten con una solución que proteja y asegure la disponibilidad de los servicios, puesto que un ataque de DDoS afectaría, no sólo a los usuarios externos que los consumen, sino al personal interno que los administra. 

Esta protección, aun después de la pandemia, seguirá vigente, ya que con la llegada de la red 5G a México se experimentará una hiperconectividad de dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) que provocará un incremento de la superficie de ataque, por lo que expertos prevén un aumento histórico en la cantidad y volumen de los ataques. 

Ataques DDoS 

Los ataques de Denegación de Servicio (DDoS) funcionan a partir de sobrepasar los límites de capacidad específicos de la infraestructura que habilita los diferentes sitios web de las compañías, ya que se envían más solicitudes al sitio con la intención de desbordar la capacidad de éste, evitando así que funcione de forma correcta. 

“Un ataque de este tipo involucra, en primera instancia, vulnerar la mayor cantidad de equipos públicos -que son visibles en Internet- para controlarlos de manera remota, y una vez comprometidos, ordenarles generar tráfico de manera simultánea hacia un destino específico. Debido a que el volumen de tráfico es excesivo, afecta uno o varios componentes del transporte de datos, como los enlaces de Internet, los dispositivos ‘in-line’ o los servidores que publican el servicio que se desea afectar”, explicó Elías Germán Beristain, Sales Engineer en Netscout. 

“La consecuencia fundamental es que el servicio que está siendo atacado ya no puede ser accedido por los usuarios finales, ya que desde su perspectiva está ‘caído’ o no disponible. Otra es el daño colateral que ocasiona, sea hacia otros clientes con los que comparte infraestructura o al mismo Proveedor de Servicios de Internet (ISP), lo cual lo hace la amenaza principal a la disponibilidad”, detalló el directivo. 

Responsables de los ataques 

Óscar Aguilar, Ingeniero de Soluciones para F5 LATAM, expuso que los ataques pueden ser ejecutados incluso por empleados enojados con la compañía en cuestión, o por algún usuario malintencionado que utiliza a usuarios normales para encabezar un ataque o bien, se aprovecha de cualquier vulnerabilidad, desde un equipo conectado a internet, hasta falta de contraseñas o contraseñas débiles, representando un recurso gigantesco para efectuar este tipo de delito. 

El directivo de F5 agregó que en los últimos años los ciberdelincuentes han creado el servicio de DDoS a la renta, abriendo la posibilidad de que las personas pueden realizar un gran ataque contra cualquier empresa sin hacer una gran inversión económica. 

Para precisar, las personas que realizan ciberataques son conocidas en el medio como “crackers” o “sombreros negros”, a diferencia de los hackers, quienes crean y modifican software y hardware de computadoras a fin de desarrollar nuevas funciones sin generar daño a los usuarios, los “crackers” buscan beneficiarse a partir del robo de información y extorsión a las empresas. 

Principales blancos 

Los expertos consultados por eSemanal coincidieron en que el ecommerce se ha vuelto el nuevo principal atractivo de los cibercriminales debido al gran crecimiento que tuvo durante el último año, y es seguido por el sector financiero y gobierno, así como el sector educativo, entre otros. Particularmente, los ataques DDoS han tenido una fuerte presencia en el sector gaming, durante el lanzamiento de nuevas consolas y en torneos en línea, además de los Proveedores de Servicios de Internet (ISP). 

De forma general, en una extorsión se envía un correo de advertencia indicando a los propietarios del sitio en cuestión que se llevará a cabo un ataque de alto volumen con una breve duración con el fin de demostrar la capacidad de ejecución. Se exige una cantidad en bitcoins, por ejemplo, u otra forma de pago, y se informa que en una o dos semanas más tarde se generará otro ataque permanente a menos que éste se reciba. 

Christian Cruz, Presidente de Ingeniería en A10 México, agregó que cualquier empresa que tenga servicios publicados en internet es un blanco para este tipo de ataques: “hace un par de años, estos ataques se dirigían hacia portales web o aplicaciones públicas, pero hoy en día cualquier usuario puede ser un blanco, desde un portal web, un servidor de DNS, un servidor de aplicativo, o un usuario desde su casa. 

“Además de las pérdidas económicas, hay muchos aspectos por los cuales las empresas deben poner atención a su estrategia de seguridad: en primer lugar, deben procurar la disponibilidad del servicio, que éste se encuentre disponible para los clientes y usuarios a fin de dar continuidad al negocio, ya que después de la pandemia, la conectividad y la disponibilidad de los servicios es fundamental. En segundo lugar, por branding: la reputación de las empresas se ha vuelto relevante ya que una compañía que invierte en protección y mejora sus servicios incrementa la confianza de sus clientes”, detalló el directivo. 

Soluciones 

Hoy en día, que las empresas y usuarios cuenten con soluciones de ciberseguridad se ha vuelto un elemento básico e indispensable en su estrategia de seguridad a fin de realizar sus respectivas operaciones; si no se asegura la disponibilidad, la protección, confidencialidad e integridad, no pueden llevarse a cabo. 

En el mercado existe una gran variedad de soluciones enfocadas a la protección de ataques de DDoS que pueden dividirse en dos tipos: los que se instalan en la red del cliente final u on premise o los que se basan como un servicio en la nube, cada una con sus respectivas pros y contras. 

El directivo de F5 explicó que las soluciones basadas en cloud soportan por lo general una cantidad mayor de terabytes, pero pueden hacer que el servicio o la aplicación se vuelva más lenta, a diferencia de las basadas on premise que no presentan esa latencia al detectar y mitigar ataques, pero pueden agotar su almacenamiento. 

Oferta en el mercado 

La oferta de soluciones para la protección de ataques DDoS que hay en el mercado es variada; A10, por ejemplo, cuenta con una solución de propósito específico que se encarga de analizar el comportamiento del tráfico, los flujos, analiza con un porcentaje de falsos positivos y una alta capacidad de mitigación de ataques. 

Mientras tanto, F5 explicó que cuenta con un portafolio robusto que engloba las distintas capas de ciberseguridad, desde firewalls, soluciones de acceso seguro, antifraude, DDoS, soluciones de balanceo de carga, entre otras. 

Por su parte, Arbor Netscout es la solución que involucra la protección del cliente final, la del Proveedor de Servicio de Internet y un servicio en la nube especializado para contener eventos de ataque masivos. 

Este 2021 se han presentado 100% más ataques mayores a 50 megabytes por segundo de lo que se dieron en 2019: F5. 

Oportunidades para el canal 

Al igual que en el resto de los negocios, los canales que pueden encontrar mayor éxito son aquellos que están cerca de los clientes y se encuentran mejor preparados y capacitados, no sólo en el conocimiento de las soluciones y productos existentes en el mercado, sino también en las noticias, tendencias, y panorama de seguridad en general, aspecto en el cual pueden apalancarse del apoyo que brindan los fabricantes y mayoristas.  

Además, aquellos canales que son Service Provider se valen de su experiencia para asesorar a los clientes en su estrategia de seguridad; donde pueden recomendar más productos y servicios a fin de tener una solución integral que cubra todo el espectro de ciberseguridad e incrementar así sus ingresos. En la medida que el canal sea capaz de brindar un servicio más consultivo, será más fácil para el cliente final advertir el valor agregado que le proporciona, según explicó Beristain. 

Maribel Borja, Directora de Canales y Alianzas en F5 México dijo: “En F5 hemos adquirido compañías a fin de robustecer nuestro portafolio de ciberseguridad; aunado a ello, en nuestro portal de partners contamos con todas las herramientas para que puedan estar entrenados y certificados en las soluciones, también podrán encontrar webinars y presentaciones grabadas del evento de seguridad ‘Agility’. Si detectan alguna oportunidad de negocio con los clientes, búsquennos, en F5 los podemos ayudar a ser exitosos”. 

“Hoy más que nunca la disponibilidad de los servicios e infraestructura es crítica para que las empresas operen con normalidad, por lo que se tiene la expectativa de crecer aún más las plataformas de protección en los clientes existentes, así como contar con nuevos logros para fin de año”: Elías Germán Beristain. 

“Durante el año pasado, los ataques menores a 5G incrementaron en un 260%, en este 2021 los ataques seguirán creciendo, serán cada vez más constantes y con mayor capacidad, por lo que la expectativa de negocio es muy grande. Los ataques están ahí, el mercado está ahí, y la solución la tenemos, sólo debemos coordinarnos para conocer los casos de uso, generar mayores negocios y acompañarlos; los invitamos a ponerse en contacto, estamos abiertos a platicar con los canales”, concluyó Christian Cruz.