Ataques DDoS: nuevas tendencias y la importancia de defenderse

Ataques DDoS: nuevas tendencias y la importancia de defenderse.Los hackers encuentran nuevas formas de infiltrarse en los sistemas más fuertes.

Evitar que los piratas informáticos derriben sus sistemas es una carrera interminable, con el lado que se adapta más rápido siendo el ganador. Desafortunadamente, muchas empresas recientemente no se han tomado muy en serio esta competencia. Un ataque DDoS todavía puede poner al revés cualquier negocio ya que los hackers encuentran nuevas formas de infiltrarse en los sistemas más fuertes.

Desde el primer ataque DDoS que derribó la red de computadoras de la Universidad de Minnesota durante más de dos días en 1999, las compañías han sido muy conscientes de sus vulnerabilidades. Pero, cerca del final de 2018, algunos grupos de seguridad, como Radware y Kaspersky , publicaron informes que muestran que la frecuencia de los ataques DDoS parecía estar disminuyendo significativamente. Desafortunadamente, esta disminución en los ataques no duró mucho.

La falta de seguridad resultante después de estos informes de seguridad fue notada por los piratas informáticos, que comenzaron a adaptar la última tecnología y diezmaron incluso algunos de los sistemas de seguridad más robustos, dejando a las empresas luchando por encontrar formas de combatir estas formas evolucionadas de ataques DDoS.

Estos ataques llevaron a las organizaciones de seguridad a revisar sus supuestos DDoS, lo que les llevó a publicar estos hechos DDoS:

Aumento de las víctimas de ataque

Según los últimos informes de Kaspersky, la cantidad de ataques DDoS aumentó un asombroso 84% durante el primer trimestre de 2019.

Después de que Europol cerró uno de los populares mercados DDoS Hacker-for-Hire el año pasado, la amenaza de DDoS pareció disminuir considerablemente, y las empresas se mostraron más optimistas sobre su seguridad futura. Desafortunadamente, las personas maliciosas encontraron nuevas formas de hacer tratos con los piratas informáticos de alquiler, y dado que muchos de los sistemas de estas compañías están listos para ser robados, han regresado con toda su fuerza.

Ataques más intensos

Y no solo la probabilidad de un ataque ha aumentado drásticamente, sino que los hackers están utilizando la última tecnología para hacer que sus ataques sean aún más efectivos que en el pasado.

El año pasado, fuimos testigos de un ataque récord de DDoS de 1.7 Tbps que fue lanzado por una fiesta misteriosa que aprovechó los servidores memcached abiertos que amplificaron los datos enviados por el atacante por un factor de 51,000.

Mientras que algunos están haciendo todo lo posible para cerrar estas lagunas en estos servidores, Carlos Morale, vicepresidente de ventas, ingeniería y operaciones en Arbor Networks (la compañía que inicialmente detectó el ataque) dijo que «la gran cantidad de servidores que ejecutan Memcached abiertamente hará que esto una vulnerabilidad duradera que los atacantes explotarán «.

En otras palabras, no esperes que los ataques de terabit desaparezcan pronto.

Los estudios realizados por Radware también respaldaron los hallazgos de Arbor Network, mostrando que si bien los ataques a pequeña escala cayeron, los ataques de mayor volumen por encima de 10 Gbps habían aumentado sustancialmente en solo un año.

Los ataques duran mucho más

Los piratas informáticos han más que duplicado la duración de sus ataques en menos de un año, aumentando la duración de 95 minutos a 218. Algunas compañías han sentido la peor parte de un ataque DDoS constante durante unos días brutales, y el más largo de la historia duró casi dos semanas Alrededor del 20% de los ataques DDoS duraron más de 12 horas antes de que la red objetivo colapsase.

Según los informes, esta tendencia continuó en 2019, donde vimos que la duración de los ataques aumentó 4.21 veces durante los primeros meses. Los ataques DDoS que duraron más de una hora fueron los que más saltaron, más del doble de longitud, y vieron que su duración promedio aumentaba en casi un 500%.

En la mayoría de los casos, los ataques más prolongados son ejecutados por inundaciones HTTP, un método altamente sofisticado que requiere grandes cantidades de tiempo y dinero para emprender.

Aún así, los investigadores pudieron identificar una gran cantidad de ataques más cortos, a menudo de solo unos segundos de duración, que los ciberdelincuentes usan para analizar el agua y ver si un ataque de seguimiento a gran escala valdría la pena.

Un aumento en los ataques sofisticados

Una vez que las compañías comenzaron a invertir en una seguridad DDoS más resistente, llevar a cabo ataques DDoS exitosos se volvió mucho más difícil, lo que ha llevado a los piratas informáticos a dedicar mucho más tiempo y esfuerzo para garantizar que estos ataques sean exitosos.

Según Kaspersky, los ataques de inundación HTTP más laboriosos se están volviendo cada vez más populares entre los piratas informáticos. El método de inundación HTTP y los ataques mixtos que involucran un factor HTTP constituyeron aproximadamente el 80% de todos los ataques DDoS en 2018, y no muestran signos de desaceleración este año.

¿Qué sucede durante un ataque DDoS?

Durante un ataque DDoS, las solicitudes de mensajes URL (o grandes cantidades de datos aleatorios) se envían al servidor de la víctima para sobrecargar su capacidad de respuesta. Imagine un vaso (el servidor) que ya está lleno de agua (solicitudes), pero alguien (el atacante) comienza a verter más agua en él hasta que se desborda. Dado que los servidores tienen una capacidad limitada que pueden dedicar a las solicitudes de URL en un momento dado, los ataques DDoS pueden dejar sin conexión a los servidores que no tienen fuertes defensas anti-DDoS con bastante rapidez.

Tácticas de ataque DDoS favorecidas por los hackers

El año pasado, los piratas informáticos atacaron a las empresas, especialmente aquellas que utilizan dispositivos de Internet de las cosas (IoT), en varios frentes DDoS, según un informe de Radware.

Repasemos algunos:

Botnets de IoT

La encuesta de Radware reveló que el 10% de sus encuestados fueron víctimas de ataques DDoS lanzados desde una botnet IoT. El porcentaje real podría incluso ser mayor, ya que solo uno de cada seis encuestados sabía que una red de bots de IoT los comprometía, lo que significa que el resto no pudo identificar de dónde provenía el ataque DDoS.

Una botnet, también llamada red zombie, está compuesta por numerosas computadoras infectadas que se utilizan para lanzar ataques. Dado que los piratas informáticos usan malware sigiloso para secuestrarlos, la mayoría de los usuarios infectados ni siquiera saben que están participando en un ataque.

Los expertos creen que las botnets IoT se convertirán en uno de los principales métodos de ataques DDoS en el futuro.

Tbps Attacks

Los piratas informáticos establecieron nuevos récords el año pasado después de que llevaron a cabo ataques DDoS que consisten en enviar datos a 1.3 y 1.7 Tbps a los servidores de sus víctimas. Estos usuarios usaban servidores memcached de uso común, y los expertos predicen que aún más compañías serán víctimas de estos ataques antes de que puedan acercarse a solucionar el problema.

Imagine esa ola de datos que inunda su servidor.

Ataques de ráfaga

Otro tipo de táctica DDoS de alto volumen, el ataque explosivo, también ha aumentado drásticamente. Con el ataque en ráfaga, se envían enormes cantidades de volumen de tráfico en cortos períodos de tiempo, pero el momento del ataque es completamente aleatorio.

Como hay poco tiempo para que los equipos de seguridad detecten que están bajo ataque y monten una defensa, los sistemas ya están abrumados. La mitad de las organizaciones encuestadas en estos estudios admitieron haber sido víctimas de ataques explosivos, y la tendencia parece indicar que la cantidad de ataques solo aumentará en los próximos dos años.

Ataques basados ​​en SSL

Los ataques basados ​​en SSL se han convertido en los desafíos más difíciles de resolver para los equipos de seguridad debido a la alta sofisticación de los ataques.

De 2017 a 2018, el número reportado de estos ataques cifrados aumentó en un 13%. Para defenderse de estas amenazas, las empresas se han visto obligadas a invertir grandes cantidades de recursos en nuevas soluciones de seguridad.

Las empresas de EE. UU. Tenían el mayor riesgo de ser atacadas por DDoS a través de los métodos basados ​​en SSL, estableciéndolas en un 16% por encima del promedio mundial.

HTTPS: una nueva puerta para los hackers

El cifrado HTTPS es cada vez más frecuente cada día. A finales de 2018, más del 70% de los sitios web usaban certificados HTTPS, y los expertos esperan que todos los sitios web utilicen el cifrado HTTPS para 2020.

Esta medida supuestamente debería proporcionar mayor seguridad y privacidad para el tráfico web, pero también presenta oportunidades jugosas para que los hackers realicen «ataques a aplicaciones», que ha sido uno de los métodos de ataque más difíciles de detectar.

Cuanto más complejas sean las aplicaciones cifradas, más sofisticados y complejos serán los ataques, y más difícil será detectar y mitigar en la capa de aplicación (donde estos ataques causan el mayor daño).

Las inundaciones HTTPS aumentaron en un 20% en 2018, pero si aumenta el número de sitios que utilizan este método, los expertos esperan que también se dispare el número de ataques.

¿Qué motiva a un hacker DDoS?

Esta puede ser la pregunta más aterradora cuando se habla de DDoS, ya que el motivo del hacker puede, desafortunadamente, ser … cualquier cosa.

Algunos hackers usan ataques DDoS para vengarse; otros los usan como una forma de extorsionar a personas o empresas. Los ataques DDoS pueden ser de motivación política o ser utilizados como un medio de activismo en línea (o lo que ahora se conoce como «hacktivismo»). Algunas personas, equipos de piratas informáticos o países incluso usarán ataques DDoS como una forma de librar una guerra cibernética, con efectos que a veces sangran en la vida real (derribar centrales eléctricas, redes eléctricas, compañías de producción química, instalaciones nucleares, etc.)

Y, desafortunadamente, incluso si eres capaz de detectar estos ataques y detenerlos antes de que sea demasiado tarde, generalmente es imposible ser capaz de descubrir la identidad de tus atacantes o cuáles fueron sus motivos.

El año 2018 no fue un año típico para los consultores de ciberseguridad; Si bien las motivaciones de los atacantes se habían mantenido relativamente constantes a lo largo de los años, la respuesta «motivo desconocido» se estaba volviendo cada vez más frecuente, casi triplicándose solo en 2018. Además de eso, según Radware, cada vez es más difícil para las empresas distinguir el tráfico malicioso del legítimo porque los piratas informáticos están utilizando técnicas de evasión más sofisticadas.

Pero, a pesar de las razones detrás de estos ataques de «motivo desconocido», el ransomware (malware que amenaza con publicar los datos de una víctima o bloquear permanentemente el acceso a sus sistemas a menos que se pague un rescate) y el hacktivismo sigue siendo el motivo principal de los ataques DDoS en todo el mundo.

El impacto real de los ataques DDoS para empresas

Los impactos económicos de un ataque DDoS pueden ser devastadores para un negocio. Las pérdidas pueden variar desde pagos de extorsión exigidos por piratas informáticos hasta la bancarrota total de una empresa debido a tiempos de inactividad prolongados.

El Informe Anual de Ciberseguridad 2019 de Bulletproof reveló que un solo ataque DDoS podría costar a las empresas más pequeñas $ 120,000, mientras que las empresas más grandes podrían perder fácilmente $ 2 millones.

Eso es $ 2 millones de un solo ataque DDoS.

Las formas en que estas compañías pueden perder este dinero pueden variar; algunos pueden perder ventas en línea en los días o semanas que su sitio está caído, los usuarios de contenido pueden perder la capacidad de rastrear sus ingresos de PPV, los canales de noticias pueden perder su presencia en línea, las grandes instituciones financieras pueden perder el control sobre la información personal confidencial de cientos de miles de sus clientes. Siendo realistas, las posibles formas en que las empresas pueden sentir los daños son casi infinitas.

La firma Neustar, a través de una encuesta aplicada a más de 1,000 compañías, encontró que el 86% de las compañías sufrieron varios ataques DDoS durante 2018, el 63% de esas compañías revelaron que la interrupción causada por el ataque les costó alrededor de $ 100,000 por hora, y otros Las compañías admitieron que sus pérdidas se acercaban a los $ 250,000 por hora.

Curiosamente, la mayor amenaza para las empresas no es un ataque DDoS, sino su falta de determinación para tomar medidas preventivas. Kaspersky informó que el 28% de las empresas que nunca se han visto afectadas por un devastador ataque DDoS creen que es poco probable que alguien las ataque.

Pero, desafortunadamente, en un mundo lleno de atacantes que están dispuestos a desatar su host de botnets infectadas en organizaciones desprevenidas, sabemos que los piratas informáticos no siempre necesitan un motivo aparente. A veces, todo lo que se necesita es un solo momento desafortunado cuando un hacker se topa con su red al azar.

Entonces, las empresas deben preguntarse a sí mismas, ¿estás preparado, y quiero decir realmente preparado, para un sofisticado ataque DDoS?

Si no estás listo para enfrentar un ataque de esta escala, probablemente quieras protegerte antes de que sea demasiado tarde.

Leer también: Seo y seguridad web; Prevención de secuestro de dominios: Pasos para aumentar la seguridad de su dominio

This post is also available in: Español