Un ataque DDoS es un método de hacking que se inicia mediante la propagación de un malware a través de emails, descargas online, servidores, entre otras vías. ¿Cuáles son sus consecuencias y qué podemos hacer? Averígualo.
En la mañana del 21 de octubre, varios ataques de denegación de servicio distribuido (DDoS), sobre los servidores de la empresa norteamerica Dyn, importante proveedora de DNS; generó la caída o lentitud en algunos de los sitios y servicios más conocidos de la web, como CNN, PayPal, Pinterest, Spotify, Reddit, Netflix y Twitter; afectando a usuarios de Estados Unidos y Europa.
¿Y cómo se gesta un ataque de este tipo? Existen personas que con la idea de efectuar actos maliciosos a gran escala, se dedican a instalar amplias redes de robots informáticos o botnets, un sofisticado delito cibernético que le entrega a los hackers el control remoto de los servidores o equipos infectados, permitiéndoles dirigir una continua y enorme cantidad de tráfico hacia éstos, hasta que colapsan.
Para explicarlo en términos simples, pensemos en una situación ficticia. Imagina que hay una tienda comercial que hoy tiene una venta nocturna con un 50 % a 70 % de descuento en todos sus productos, y que en vez de llegar la cantidad esperada de clientes, llegó el cuádruple. Al principio todo iba bien y el ingreso era por orden de llegada; pero pasadas tres horas, comenzó el caos y muchos decidieron entrar sin respetar a los que habían llegado antes.
Como resultado, las personas que atendían empezaron a cansarse más de lo habitual, hasta que no dieron abasto para atender a tanto público, y varios de los que llegaron primero no pudieron disfrutar de los atractivos descuentos. Eso es lo que podríamos traducir en una denegación de servicio distribuido de acceso a la tienda.
Algo parecido es lo que ocurre con un sitio web, éste puede entregar servicio al mismo tiempo a una cantidad limitada de internautas; por lo tanto, cuando las solicitudes de acceso sobrepasan su capacidad, el servicio se bloquea o responde con tal lentitud que los usuarios no pueden ingresar. Y es precisamente esa característica la que aprovechan muchos hackers.
¿Cómo evitar las consecuencias?
Los efectos de un ataque DDoS son variados y dependen del tipo de sitio web al que apunten y del tiempo que dure la interrupción. Por ejemplo, si tienes una tienda online, este delito cibernético podría traducirse en una pérdida de ingresos que también variará de acuerdo al volumen de ventas que manejes. Es decir, si comparamos a una pequeña empresa con Amazon, la pérdida para esta última será mayor que la correspondiente al primer caso.
Por otra parte, si tienes una empresa online que entre sus servicios entrega asistencia técnica a los clientes, la caída del sitio puede implicar retrasos en la entrega de ese soporte, problemas para el cliente, y un posible daño en la imagen de tu marca.
Entonces, ¿qué hacer para evitar al indeseado ataque DDoS? Aquí hay que ser bien realistas y entender que librarse por completo de él, es imposible. Sería como asegurar que un periodista de guerra va a llegar sano y salvo luego de cubrir un hecho bélico. Sin embargo, para disminuir el peligro, el profesional puede tomar una serie de resguardos, como el uso de un chaleco antibalas y de un casco.
Lo mismo se puede aplicar para el mundo online. Es necesario tener estrategias que permitan identificar las causas del ataque, para bloquearlas y mitigar el peligro. Por ejemplo, en el sitio de la empresa Norton entregan algunos consejos para protegerse contra los bots maliciosos, como el aumentar las configuraciones de seguridad del navegador que se emplea y el asegurarse de que el sistema tenga las revisiones más recientes de Microsoft Windows Update.
Pero hay otro punto que no debes olvidar: la empresa de hosting que contrates para albergar tu sitio web. Averigua cuáles son las medidas de seguridad que ofrecen ante las distintas amenazas existentes, incluida ésta; no olvides que quienes las ejecutan emplean métodos cada vez más sofisticados.
DDoS en cifras
Desafortunadamente esta clase de delitos está en incremento, y lo refleja el reciente Informe sobre el Estado de Internet (en inglés), en materia de seguridad, que elaboró Akamai Technologies, la red de distribución de contenido estadounidense y proveedor de servicios en la nube. En él informa sobre la existencia de un malware lanzado mundialmente bajo el nombre de Mirai, que apunta a routers domésticos y a dispositivos IoT (Internet de las Cosas).
También afirma que durante el tercer trimestre de 2016, China se transformó en el principal país de origen de los ataques DDoS, seguido por Estados Unidos, Reino Unido, Francia y Brasil. Además, hace una comparación entre los ataques de denegación de servicio distribuido que ocurrieron durante el mismo periodo de 2016 y el del año anterior. La conclusión es que hubo un 71 % de aumento en el total de estos delitos.
Por su parte, la compañía norteamericana Arbor Networks, en su undécimo Informe Anual de Seguridad de la Infraestructura (en inglés), elaborado con datos de octubre de 2015; se refirió a la sofisticación de estos delitos, afirmando que la complejidad de los ataques también ha aumentado. Ello se refleja en que más del 56 % de los encuestados reportaron ataques denominados “multi-vectoriales”, diseñados para golpear simultáneamente la infraestructura, las aplicaciones y los servicios. La cifra se contrasta con el 42 % que se registró en 2014, es decir, hubo un incremento de un 14 %.
Lógicamente es un panorama que implica estar en alerta constante para disminuir los riesgos de infección, evaluar nuevas opciones de seguridad y reducir el tiempo de respuesta frente a futuros ataques. Pero también será esencial para bajar los costos que implica la protección del cliente y con ello, el riesgo de pérdida que podría tener la empresa.