La pandemia por SARS-CoV-2 elevó 50% ataques DDoS

Los ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés) persisten y seguirán apareciendo cada vez más sofisticados y con mayor frecuencia, por lo que cualquier organización debe prepararse para mitigar los riesgos. 

El Internet de las Cosas o redes 5G han hecho que los ataques sean más constantes; además, desde que comenzó la pandemia, la frecuencia aumentó más del 50% con respecto al año anterior. 

Óscar Sánchez, ingeniero senior en Soluciones de Seguridad en F5 expuso que la disponibilidad de herramientas y servicios ‘As a Service’ son cada vez más fáciles de contratar y hasta cierto punto, baratos para adquirirlos. 

“Mientras no tengamos controles de seguridad, los ataques seguirán ocurriendo y estaremos vulnerables, en especial a los botnets que atacan a los dispositivos altamente vulnerables. Nuestras estadísticas señalan que estos ataques han crecido más del 60% en los últimos meses”, afirmó. 

De acuerdo con el ingeniero de F5, existen tres variantes en los ataques de Denegación de Servicio: 

-Volumétrico: enfocado a atacar la saturación de enlaces, recursos de firewalls, antivirus, servidores o dispositivos de seguridad. 

-Ataques al protocolo: se centran en enviar olas de bots a protocolos específicos, como balanceadores de carga, cortafuegos o servidores de internet. 

-Ataques a nivel aplicativo: ataques más serios y sofisticados, se dirigen hacia las aplicaciones en internet mediante la explotación de sus vulnerabilidades. Han incrementado en un 16%. 

Impacto de un ataque DDoS  

De acuerdo con Krupa Srivatsan, Directora de Marketing de Productos de Seguridad en Infoblox, el impacto de los ataques DDoS en las compañías se puede clasificar como inmediato, intermedio y a largo plazo.  

Porque cuando una compañía sufre un ataque, el impacto inmediato es obviamente la interrupción de las operaciones; cuando los ataques DDoS ocasionan que los servidores fallen, también provocan que las empresas se queden desconectadas del mundo exterior. 

En el plazo intermedio, el ataque DDoS puede ser una pantalla de humo para otro ataque, como el robo de datos, por ejemplo. Por último, a largo plazo, el impacto podría ser afectaciones en la reputación de la empresa atacada, además de perder clientes por no poder llevar a cabo transacciones con la compañía al tener su sitio web caído por un par de horas. 

“A una compañía pequeña a mediana le podría costar entre $120 y $150 mil dólares los daños causados por los ataques DDoS, ya que incluye aspectos como el respaldo de servicios de datos, el impacto a la marca y la pérdida de clientes. Mientras que las empresas u organizaciones de mayor tamaño podrían enfrentar un costo estimado de hasta $2 millones de dólares”, afirmó la directiva. 

“Una encuesta realizada por F5 Labs señaló que el impacto de un ataque DDoS a instituciones financieras en promedio puede reunir hasta 9 millones de dólares, y 5 millones a entidades del sector público. 

Compañías más atacadas 

De acuerdo con los especialistas consultados por eSemanal, cualquier organización que tenga una página web puede ser atacada mediante DDoS, como retail, el sector financiero y servicios en la banca, proveedores de cloud y servicios digitalizados, entre otros. 

No obstante, se ha observado un incremento de este tipo de ataques en la infraestructura crítica en el sector de la energía en segmentos como el gas y el petróleo; así como en la manufactura, los servicios financieros y los proveedores de servicios de internet. 

Al respecto, Christian Cruz, Gerente de Ventas Regional para A10 Networks México, detalló que en el último año, el sector gaming fue la vertical que más impacto tuvo por este tipo de ataques con un incremento del 40% en el último semestre del 2021 contra el periodo anterior, afectando a los jugadores durante los torneos o dejándolos sin línea para jugar. 

¿Cómo prevenir ser atacado? 

Sánchez explicó que la mejor defensa para un ataque es prevenir, ya que no existe una solución 100% efectiva que sea capaz de evitar por completo el ser vulnerado; para prevenir se debe tener en cuenta el presupuesto de la organización, la frecuencia con la que es atacada y definir una estrategia, comenzando con la protección on premise, y si existe un esquema híbrido, dotar de soluciones para proteger las aplicaciones en la nube, y tener parches de seguridad. 

“Un nivel de protección robusto requiere de al menos dos componentes: un sistema de protección en la red del usuario final que analice el tráfico en línea complementado con un servicio de mitigación que lo proteja contra ataques cuyo volumen exceda la capacidad de su propio enlace de Internet, sincronizados mutuamente para contenerlo de forma conjunta. En Netscout contamos con ambas plataformas que pueden ser comercializadas tanto para el mercado empresarial como el de ISP’s”: Elías Germán Beristain, ingeniero de ventas de Service Providers en Netscout. 

Ya que los ataques DDoS pueden emplear múltiples vectores de ataque, no se trata sólo de un tipo de éste, de modo que no existe una solución única que pueda prevenir todos ellos, según explicó Krupa Srivatsan. 

De acuerdo con la directiva, algunas de las prácticas que las organizaciones pueden implementar son: 

-Asegurarse de que los servicios más críticos estén protegidos para que no puedan ser interrumpidos.  

-Hacer respaldos o copias de seguridad, de modo que puedan continuar operando si sufren un ataque. 

-Si las empresas confían en los proveedores de servicios, pueden averiguar qué estrategias de prevención y mitigación de DDoS tienen los proveedores. 

-DNS DDoS es un vector de ataque principal y los ejemplos incluyen amplificación de DNS, reflexión, inundaciones UDP y ataques NXDomain. Es preciso revisar si el servidor DNS tiene protección incorporada para tal DDoS; ataques utilizando métodos basados en firmas. 

– Si las empresas usan una solución de DNS externa de un proveedor, entonces deben usar soluciones de DNS en premisa para redundancia y respaldo, de modo que estos servidores DNS puedan continuar operando incluso si la red del proveedor está bajo un ataque. Esto mantendrá el negocio en funcionamiento y reducirá cualquier interrupción. 

“Desde el comienzo de la pandemia, la inversión en seguridad por parte de las empresas ha crecido alrededor del 60% contra cifras prepandemia”. 

“Hoy en día, en México hay dos ciberataques que siguen creciendo: Ransomware y DDoS, y representan para el canal una muy importante oportunidad de negocio. El valor que genera un partner siempre va a ser su capacidad de venta y consultoría con los clientes, y nosotros como fabricantes somos un elemento más de las soluciones que ellos pueden adoptar en su portafolio”, mencionó Cruz. 

Oportunidad de negocio en México 

“Creo que cualquier compañía que realice transacciones en línea y que atienda a sus clientes de forma online está en riesgo de sufrir un ataque DDoS. De tal suerte que todas las empresas en México que tengan esta urgencia de operar en línea, deben contar con alguna protección DDoS: y ahí radica la oportunidad de negocio para el canal. 

“Ya sea una oficina pequeña o una empresa de mayor tamaño, mayoristas o proveedores de servicios, todos ellos son candidatos viables para que el canal les proporcione una solución de negocio”, afirmó Krupa Srivatsan. 

La directiva de Infoblox también recomendó al canal asociarse con fabricantes que ofrezcan soluciones DDoS y otro tipo de soluciones en ciberseguridad, de modo que sean capaces de brindar a los clientes protección integral contra cualquier clase de amenaza. 

Por su parte, Elías Germán Beristain dijo que el canal debe alcanzar un pleno entendimiento de cómo un ataque DDoS afecta los procesos de negocio de sus clientes; ya que, en la medida en que pueda transmitir esta comprensión del riesgo y el impacto latente para sus clientes, podrá capitalizar de una mejor manera las oportunidades que se presenten. 

Además, el directivo de Netscout dijo que la capacitación constante sigue siendo indispensable para mantenerse vigente en el área de ciberseguridad, no sólo en tecnologías específicas, sino en eventos y foros en la industria que provean mayor contexto y perspectiva a la problemática actual. 

“La oportunidad de negocio está ahí: los canales, junto con las soluciones que tenemos en F5, por ejemplo, pueden ayudar a reforzar ese control de seguridad que requieren los clientes para prevenir y minimizar el riesgo y robustecer su seguridad DDoS”, concluyó Sánchez.