No hay forma de evitar lo devastador que puede ser un ataque de denegación de servicio distribuido (DDoS).
Un ataque DDoS funciona bombardeando un objetivo con grandes cantidades de tráfico falso. En la superficie, eso no necesariamente suena tan mal. Después de todo, los sitios web y los servicios en línea quieren atraer tráfico. Si bien buscan atraer tráfico genuino, ¿no es el tráfico falso un poco como tener una tienda que parece ocupada, pero la mayoría de los visitantes son navegadores que en realidad no compran nada? La respuesta es sí, hasta cierto punto.
Una cierta cantidad de tráfico en Internet es tráfico de bots no humanos. Pero los ataques DDoS son diferentes. No solo constituyen una minoría del tráfico en un sitio web en particular. En cambio, el propósito de los atacantes es abrumar a un sitio web o servicio con tantas solicitudes falsas que no pueda hacer frente a las reales y legítimas.
Dañinos ataques DDoS
Para volver a la analogía de una tienda, es el equivalente a tener una tienda que tiene tantos navegadores que no compran en su interior, todos haciendo preguntas a los empleados, que no hay espacio para clientes legítimos.
Los ataques DDoS son capaces de lanzar suficiente tráfico falso a los objetivos (probablemente el ataque DDoS más grande registrado, revelado por Google en octubre de 2020 , alcanzó los 2,54 Tbps) que pueden derribar incluso los principales objetivos. Para ello, utilizan una "red de bots" de equipos o dispositivos de terceros infectados con malware que se pueden utilizar para enviar tráfico simultáneamente a una fuente en particular.
Un ataque DDoS puede ser dañino de muchas formas, desde el costo inmediato del tiempo de inactividad (no solicitado) hasta la lealtad del cliente afectada en caso de que las personas no puedan acceder a su sitio web o servicio en línea cuando lo necesitan.
Los resultados pueden ser extremadamente dañinos, especialmente en un momento en el que muchas empresas ya están pasando por dificultades.
El aumento de los ataques de rescate
Los ciberatacantes saben lo dañinos que pueden ser estos ataques y, desafortunadamente, están más que dispuestos a aprovechar esto para enriquecerse. A medida que los ataques DDoS se han vuelto más comunes (y temidos), una serie de ciberataques y actores maliciosos amenazan a las víctimas con ataques DDoS en caso de que no se pague un rescate. Esta podría ser una cifra de decenas o incluso cientos de miles.
En algunos casos, los atacantes pueden iniciar un ataque DDoS y luego exigir un pago para detener el ataque en curso. Alternativamente, un atacante puede organizar un ataque, luego atribuirse el mérito y amenazar a los posteriores como un medio para extorsionar.
En otro enfoque más, los atacantes pueden simplemente enviar notas de rescate que contienen detalles del ataque que afirman que pueden realizar. Para que estos ataques parezcan más plausibles, es posible que afirmen ser un grupo de piratas informáticos conocido o que estén afiliados a una entidad que podría realizar tal ataque.
Al igual que con los otros enfoques, el objetivo es hacer que el objetivo pague una suma, generalmente en una criptomoneda como bitcoin para que sea difícil de rastrear, para evitar ser víctima de un ataque DDoS.
No pagues a los extorsionistas
En algunos casos, un ataque Ransom DDoS (RDDoS) amenazado puede ser un truco de confianza con el atacante denunciado que no es realmente capaz de realizar dicho ataque. Sin embargo, en la era de los servicios DDoS por alquiler, que permiten a los posibles ciberdelincuentes alquilar botnets por unos pocos dólares, esto ha reducido enormemente la barrera de entrada para organizar ataques DDoS. Eso, a su vez, ha aumentado la prevalencia de este tipo de incidentes.
Al igual que con otras formas de ataque de rescate, pagar el rescate no es algo que deba considerarse. Las organizaciones, incluido el FBI, no abogan por que los usuarios paguen a los ciberataques, como tampoco abogan por negociar con terroristas.
En el sentido microscópico, pagar a los atacantes no garantiza que cancelarán un ataque (si, de hecho, estuvieran en condiciones de organizar el ataque para empezar) y podría aumentar las probabilidades de que lo apunten nuevamente en el futuro. , sabiendo que anteriormente estaba dispuesto a pagar.
En el sentido macro, estar dispuesto a pagar confirma que la estrategia más amplia de los ataques de rescate funciona y podría hacer que se vuelvan aún más frecuentes de lo que ya son.
Protéjase de las demandas
En lugar de ceder a las demandas, las organizaciones deben asegurarse de que están debidamente protegidas para empezar. La incorporación de expertos en ciberseguridad puede brindarle las herramientas que necesita para hacer esto. La defensa DDoS de ciberseguridad moderna es capaz de analizar el tráfico entrante y filtrar cualquier cosa sospechosa o que pueda ser dañina. Esto tiene la ventaja de seguir permitiendo el paso del tráfico legítimo, mientras bloquea a los malos actores, lo que le permite continuar con sus actividades como siempre, pero sin tener que preocuparse por los riesgos.
Los ataques RDDoS van en aumento. Sin embargo, al elegir el enfoque correcto, puede protegerse contra ellos. La protección DDoS elimina la necesidad de pagar demandas de extorsión, o incluso tener que considerarlo. Invertir en las herramientas adecuadas para ayudar a protegerse contra tales ataques es uno de los movimientos más inteligentes que puede realizar desde una perspectiva de ciberseguridad.