El Hacktivismo, se puede traducir como el “arte” de utilizar el cibercrimen como señal de protesta. A raíz de ello, hoy, empresas como Google, Apple y muchos de los mayores sitios web sufren la constante amenaza de los ataques Distribuidos de Denegación de Servicios. ¿De qué se trata esto? básicamente, de tener una multitud de sistemas atacando simultáneamente a un mismo objetivo en un intento por hacer que sus recursos no estén disponibles para sus usuarios. En esta nota, Gonzalo García de Fortinet, da a conocer su visión respecto a estos ataques que pueden afectar a cualquiera de sus clientes y dan una serie de tips para que el canal pueda ser proactivo ante el cliente final ofreciendo la solución más indicada.
Por Pamela Stupia
Redacción ITSitio
Una de las grandes amenazas que sufren Google, Microsoft, Apple y muchos de los mayores sitios web de todo el mundo son los ataques Distribuidos de Denegación de Servicios (Distributed-Denial-of-Service, DDoS, por sus siglas en inglés). Un ataque DDoS consiste en tener una multitud de sistemas atacando simultáneamente a un mismo objetivo en un intento por hacer que sus recursos no estén disponibles para sus usuarios. Así como el tiempo de navegación ha mejorado y los sistemas operativos evolucionaron considerablemente, durante la última década el número de ataques DDoS también se ha incrementado y sus motivaciones y objetivos han evolucionado; causando pérdidas millonarias y daños significativos en la operación diaria de muchas compañías.
Cómo comenzó el fenómeno
Aunque no podemos estar seguros cuándo ocurrió el primer ataque DDoS, sabemos que el primer ataque distribuido a gran escala ocurrió en el año 1999, contra el servidor IRC de la Universidad de Minnesota. Un total de 227 sistemas fueron afectados y el ataque dejó al servidor de la universidad inutilizable durante dos días. En febrero del 2000, muchos sitios web populares como Yahoo!, eBay, CNN, Amazon.com, ZDNet.com se paralizaron durante horas. Yahoo! sufrió una pérdida de 500.000 dólares durante sus tres horas de inactividad, el volumen de la actividad en el sitio de CNN.com se redujo en un 95% y ZDNet se volvió prácticamente inaccesible. La pérdida por el tiempo de inactividad fue enorme e irrecuperable.
En 2010, los medios de comunicación dieron una amplia cobertura acerca del alto perfil de los ataques DDoS y los motivados por cuestiones políticas o ideológicas conocidos como Hacktivismo, como el caso de Wikileaks y la serie de incidentes con Anonymous. En diciembre de ese año, Wikileaks estuvo bajo una intensa presión para detener la publicación de cables diplomáticos secretos de Estados Unidos. En respuesta, el grupo Anonymous anunció su apoyo y dio el nombre de Operación Payback a la serie de ataques DDoS contra Amazon, PayPal, MasterCard y Visa en represalia de la conducta contraria a Wikileaks. Estos ataques causaron que los sitios web de MasterCard y Visa fueran derribados el 8 de diciembre.
Ataques por volumen o a nivel de las aplicaciones
Tal como explicó a ITSitio, Gonzalo García, Gerente Territorio Cono Sur de Fortinet, si bien hay diferentes métodos de ataques, los ataques DDoS pueden clasificarse en dos grandes categorías:
• Ataques volumétricos: son ataques de inundación que saturan el ancho de banda de la red y la infraestructura (por ejemplo: UDP, TCP SYN, ICMP).
• Ataques a nivel de aplicaciones: son ataques que están diseñados para dirigirse a determinados servicios y terminar con sus recursos (HTTP, DNS). Como utilizan menos ancho de banda, son más difíciles de detectar. La situación ideal para los ataques DDoS a nivel de aplicaciones es donde todos los demás servicios permanecen intactos, pero el propio servidor web es totalmente inaccesible.
Según la consultora Stratecast, los ataques DDoS están aumentando de un 20% a 45% anualmente, con ataques DDoS basados en aplicaciones incrementando a niveles de tres dígitos. La tendencia hacia los ataques DDoS a nivel de aplicaciones es clara y es poco probable de revertir. Esta tendencia no es, sin embargo, una indicación de que los ataques volumétricos a nivel de red o basados en el flujo cesarán. Por el contrario, los dos tipos de ataques se combinarán para ser más potentes.
“Los ataques DDoS siguen aumentando en frecuencia y severidad mientras que, paralelamente, los medios para lanzar un ataque se simplifican y la disponibilidad de las herramientas aumenta” detalló el ejecutivo de Fortinet y agregó “La complejidad de estos ataques es cada vez mayor debido a su naturaleza polimorfa y al desarrollo de nuevas herramientas para ocultar su verdadero origen. Como resultado, los métodos tradicionales de detección son a menudo inútiles y su mitigación se hace más difícil. Con esta evolución, es esencial que las organizaciones revisen su postura de seguridad y se aseguren de contar con las herramientas de defensa adecuadas para estar protegidos contra los ataques DDoS”
A la hora de analizar el rol del canal, y de entender que necesita el cliente, Gonzalo García afirmó “El principal desafío es tener la suficiente visibilidad y el contexto para poder detectar una amplia gama de tipos de ataques sin disminuir la velocidad del flujo y el procesamiento del tráfico legítimo, además de poder mitigar el ataque de la manera más eficaz. Por tal motivo, contar con una estrategia de defensa multi-nivel es fundamental para permitir un control granular y tener la protección de todos los componentes que están en la ruta crítica de las actividades en línea”
