Ciberseguridad / 2021-05-28 19:05:49

La Transformación Digital y Ciberseguridad

Las amenazas que trae el avance de la ciberdelincuencia son cada vez más diversas y potentes. A medida que aparecen soluciones tecnológicas, también surgen nuevos métodos de guerra informática atentando contra la seguridad de nuestras plataformas. Uno de los ciberataques más comunes se hace a través del método DDoS.

¿Qué es un ataque DDoS?

Estos ataques  DDoS (Denegación de servicio distribuido) son, básicamente, intentos maliciosos para interrumpir el tráfico normal de un servidor, servicio o red; con el objetivo de que estos colapsen y no estén disponibles para los usuarios. Aprovecha los límites de capacidad específicos que se aplican a los recursos de red, como la infraestructura sobre la que se basa el sitio web de una empresa.

Una vez que logran vulnerar la ciberseguridad de una organización, por lo general estos recursos afectados son luego usados para distribuir masivamente malware a otros dispositivos, logrando así quien realiza el ataque obtener el control de una red con varios dispositivos conectados, es decir, un ejército zombi o BotNet.

Con esta botnet, el atacante podrá enviar peticiones maliciosas a los objetivos. Ello colapsa la capacidad de los sitios web y causa una denegación de servicio en dicho tráfico normal.

¿Cómo prevenirlo?

Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos), conocida también como DMZ, que evita que un intruso pueda acceder a la red interna aún habiendo vulnerado el servidor.

Implementar un sistema de detección y prevención de intrusiones (IDS/IPS) que monitorizan las conexiones y así nos alerta en caso de detectar intentos de acceso no autorizados o un mal uso de protocolos.

Utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos, etc) que permite gestionar de manera unificada la mayoría de ciberamenazas que pueden afectar a una empresa.

¿Cuál es la diferencia entre ataque DoS y DDoS?

Básicamente, un ataque DoS es el que realiza todas las solicitudes maliciosas en un único ordenador; mientras que, en un ataque DDoS, son muchos los dispositivos que atacan simultáneamente al mismo servidor para colapsarlo y dejarlo inoperativo

Tipos de ataques de DDoS

Los ataques DDoS, o de denegación de servicio, consisten en atacar constantemente los recursos de red. Algunos suelen combinar técnicas sofisticadas empleando diferentes vectores. Las categorías que más comunmente son utilizadas para realizar estos ataques son:

  • Ataques basados por volúmenes – Se envían cantidades masivas de tráfico hasta lograr colapsar el ancho de banda del sitio.

  • Ataques por protocolos – Buscan vulnerabilidades en los recursos de los servidores, o en conexiones TCP (Protocolo de Control de Transmisión) y, eventualmente, los explotan.

Ataques por fragmentación – Logran explotar el proceso de fragmentación de datagramas, en el que una IP es dividida en paquetes más pequeños. Durante el ataque se inyectan paquetes falsos maliciosos que luego colapsarán el servidor.