Los ataques de DDoS pueden provocar pérdidas económicas (Difusión)
Los ataques de DDoS pueden provocar pérdidas económicas (Difusión)

Los ataques de denegación de servicio (DDoS) son una forma de ciberataque que sobrecarga un servidor, servicio web o red con solicitudes falsas, dejándolo fuera de servicio para los usuarios legítimos. La compañía de ESET advierte sobre la creciente amenaza de estos ataques en la región y ofrece consejos para protegerse.

Los ataques pueden tener graves consecuencias, especialmente para negocios en línea. Imagina una tienda virtual que depende de su sitio web para vender productos. Si es víctima de un ataque DDoS, los clientes no podrán acceder al sitio, lo que puede provocar pérdidas económicas significativas.

Los atacantes utilizan redes de dispositivos infectados, llamadas botnets, para enviar las solicitudes falsas. Estos dispositivos, controlados remotamente por los ciberdelincuentes, forman un “ejército de zombis” que lanzan el ataque.

“Los ataques de denegación de servicio son una forma de ejercer presión sobre las organizaciones y afectar sus recursos, sea por motivaciones ideológicas o también persiguiendo un rédito económico. Se han convertido en una herramienta más del arsenal de los cibercriminales que se vuelven cada vez más agresivos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Anteriormente, los DDoS se asociaban principalmente con actividades hacktivistas, pero ahora también son utilizados por grupos delictivos con fines de extorsión. Mediante notas de rescate, exigen grandes sumas de dinero, a menudo en criptomonedas, para detener el ataque. Esta táctica se conoce como Ransom DDoS (RDDoS).

Además, los grupos delictivos están integrando los ataques DDoS en sus tácticas de ransomware. Amenazan con realizar un DDoS si las víctimas no pagan el rescate por la información cifrada. Es una forma de aumentar la presión sobre las víctimas y forzarlas a pagar.

“La seguridad de la información tiene tres pilares: disponibilidad, integridad y confidencialidad, podemos decir que los ataques de DDoS comprometen la disponibilidad de la información que debe estar accesible y utilizable cuando se requiere. Los atacantes logran interrumpir los servicios al afectar el contenedor del activo de información: hardware, software, aplicaciones, servidores o redes. Lo hacen mediante el desbordamiento de búfer, (consumo del espacio en un disco duro, memoria o capacidad de procesamiento) o a través de inundaciones (saturación de un servicio con un exceso de paquetes)”, explicó Amaya.

Consejos para prevenir los ataques DDoS

Aunque los ataques DDoS pueden ser difíciles de enfrentar sin los recursos adecuados, como el hardware o el ancho de banda suficiente, ESET recomienda lo siguiente:

  • Monitorear el tráfico de la red para identificar y bloquear anomalías o solicitudes falsas.
  • Tener servidores de respaldo, web y canales de comunicación alternativos, como plan de recuperación ante un ataque efectivo.
  • Utilizar servicios en la nube puede ayudar a mitigar los ataques, por el mayor ancho de banda y la resiliencia de la infraestructura.
  • Utilizar servicios de protección que pueden mitigar el impacto de un ataque.

Te puede interesar


Contenido Sugerido

Contenido GEC