Protección ante ataques informáticos del tipo DoS (Denegación de Servicio)
Un ataque de denegación de servicio (Dos) es un intento de afectar la disponibilidad del sistema atacado
Índice:
- Casos DoS/DDoS recientes
- ¿Qué es un ataque DoS?
- ¿Qué diferencia un ataque DoS del DDoS?
- Tipos básicos de ataque
4.1 Ataques de rescate
4.2 Ataques DoS/DDoS a la capa de aplicación
4.3 Ataques DoS/DDoS a la capa de red - ¿Cómo protegerse ante ataques DoS y DDoS?
- Consejos para prevenir este tipo de ciberataques
- ¿Hemos sido víctimas de un DoS o un DDoS? ¿Qué hacemos?
- ¿Sabes si tu empresa está a salvo?
- La mejor forma de protección
Casos DoS/DDoS recientes:
A finales de enero pasado salió a la luz el caso de un “ataque DDoS” contra Andorra Telecom que tuvo repercusión publica porque afectó a un gran número de los youtubers afincados en Andorra.
Más allá de la anécdota:
El viernes, 21 de enero, Andorra Telecom sufrió un ataque DDoS que cortó el suministro de Internet en el principado. Ello afectó a más de 77.000 habitantes, quienes se quedaron sin conexión durante un tiempo indeterminado. Resultó que el ataque tuvo un inesperado alcance, al tener como protagonistas a Andorra Telecom, Twitch y a varios streamers conocidos del panorama español. De hecho, el ataque saltó al estrellato por haber dejado colgado un torneo de Twitch Rivals.
¿Qué es un ataque DoS?
Un ataque de denegación de servicio (Dos) es un intento malintencionado de afectar la disponibilidad del sistema atacado, como por ejemplo, un sitio web, una aplicación o un servicio.
Este tipo de ciberataque aprovecha los límites de capacidad de un servidor o una red para inhabilitarla. El ciberatacante envía gran cantidad de solicitudes al recurso atacado con la idea de superar su capacidad para gestionar tantas solicitudes juntas y así colapsarlo.
Los ataques DoS/DDoS se ejecutan con la intención de colapsar una web en un tiempo muy corto y de forma efectiva para la poner en evidencia la reputación de la víctima. Podemos ver casos de este tipo casi a diario.
¿Qué Diferencia un ataque DoS del DDoS?
Aunque se trata de tipos de ataques similares, tienen un tipo de despliegue diferente y las posibilidades de éxito de los segundos son más altas.
Primero las siglas:
Las siglas DoS son por Denegación de Servicio (del inglés: Denial Of Service), la nueva D, del DDoS (para: Distributed Denial of Service) nos informa que se trata de un ataque distribuido.
En pocas palabras, los ataque DoS son realizados desde un equipo o punto de ataque concreto que ataca directamente al objetivo y el ataque DDoS utiliza multitud de dispositivos (propios o “secuestrados”) para ejecutar un asalto conjunto.
Tipos básicos de ataque
Cuando hablamos de ataques de Denegación de Servicio, no nos referimos a una única forma de ciberataque. De hecho, a día de hoy se tienen documentadas diferentes variantes, aunque nuevas formas parecen estar en preparación.
Ataques de rescate:
Las empresas pueden ser blanco de ataques, como tal, pero también ser víctimas de amenazas exigiendo un rescate para evitar el ciberataque.
El último trimestre de 2021 vio el mayor incremento en ciberataques de los últimos años. Según un estudio casi 1 de cada 4 empresas víctimas (de España y LATAM) también reportaron haber recibido alguna nota de rescate.
Ataques DoS/DDoS a la capa de aplicación:
Estos ataques van dirigidos contra la propia aplicación que ejecuta el servicio al que los usuarios finales tratan de acceder.
Los ataques DoS/DDoS HTTP (o a nivel de aplicación), suelen tener como objetivo interrumpir el servicio de un servidor web, impidiendo que pueda procesar las solicitudes legítimas de los usuarios. Así, al verse saturado con más solicitudes de las que puede procesar, el servidor comienza a descartar las solicitudes legítimas y, en el peor caso, termina bloqueado, interrumpiendo los servicios a usuarios legítimos.
Ataques DoS/DDoS a la capa de red:
La intención de los ataques a la capa de red es saturar la infraestructura de dicha red (como enrutadores y servidores en línea) y su conexión de Internet.
¿Cómo protegerse ante ataques DoS y DDoS?
La primera idea que se nos viene a la mente es poder contar con recursos informáticos infinitos que nos permitan hacer frente a cualquier ataque, idea que ni siquiera las grandes organizaciones han podido llevar a cabo, como lo demuestran las noticias.
Otra opción es ser una empresa con poca o nula visibilidad, para así no arriesgarse a ser blanco de ningún ciberataque. ¡Pero entonces nuestros clientes tampoco nos podrán encontrar!
La opción intermedia es poder contar con el apoyo de equipos profesionales, propios o externos que nos aporten el conocimiento y las herramientas necesarias para asegurar nuestra seguridad neutralizando las amenazas y, en caso de ataque, ayudarnos a mitigarlo en el tiempo más corto.
Desde ESCUDA, como especialistas en Ciberseguridad, disponemos de las personas y los conocimientos para asesorar y ayudar a proteger a nuestros clientes adaptándonos a sus necesidades particulares.
Consejos para prevenir este tipo de ciberataques
Como bien es sabido, más vale prevenir que curar, por lo que no está de más actuar de forma proactiva, para prepararnos a cualquier eventualidad asegurándonos que:
- Conocemos nuestro tráfico
- Desarrollamos una postura defensiva
- Tenemos un plan B testeado y listo para ser ejecutado
- Incluimos la Ciberseguridad en los Planes de Continuidad de Negocio, conjuntamente con la recuperación ante desastres y la planificación de respuestas a emergencias
- Implantamos buenas prácticas y recomendaciones de asesores y fabricantes
- Utilizamos una combinación de mitigación humana y automatizada
- Involucramos a nuestros proveedores
- Probamos, erramos, volvemos a probar, documentamos y evaluamos nuestra respuesta
Tampoco va mal recordar algunas medidas de seguridad básicas, como son:
- Limitar la tasa de peticiones que un servidor puede aceptar
- Implementar un Firewall para las aplicaciones web
- Diseñar una arquitectura web robusta
- Monitorizar constantemente nuestro tráfico y sistemas
¿Necesitas herramientas de ciberseguridad para protegerte contra los ataques DDoS y DoS?
¿Hemos sido víctimas de un DoS o un DDoS? ¿Qué hacemos?
Si nuestra organización es o ha sido víctima de un ataque DoS o DDoS que compromete la ciberseguridad, podemos tomar diversas medidas. Entre ellas:
- Aislar y asegurar el tráfico usando subredes, reglas de firewall y administrar minuciosamente los accesos e identificaciones en la red
- Evitar proporcionar IP’s públicas
- Habilitar el balanceador de carga basado en proxis
Afortunadamente el mercado ofrece numerosos servicios de protección contra ataques DoS o DDoS. Tanto desde la nube como por medio de soluciones de seguridad. En cualquier caso, lo más aconsejable es aplicar una combinación de técnicas para mitigar, en lo posible, los ataques a la red. Para ello, poder contar con un proveedor de confianza, como ESCUDA, es garantía de que tomamos las medidas más adecuadas a nuestra empresa y situación.
La mejor forma de protección
Es altamente probable que la ciberdelincuencia siga aumentando a corto plazo. Debido a las vulnerabilidades asociadas al teletrabajo y la posibilidad de obtener mayores ganancias, los ciberdelincuentes seguirán ampliando sus actividades y concebirán unos modus operandi más avanzados y complejos.
Con la idea de contrarrestar esa ventaja, en ESCUDA queremos asegurarnos que también sea más fácil, para todo tipo de organizaciones, protegerse de estos ciberataques.
Recordemos que los ataques DoS pueden:
- Interrumpir nuestra presencia online
- Interrumpir nuestros servicios
- Afectar la productividad
- Afectar los resultados finales
Adoptar un enfoque proactivo, que permite alinear personas, procesos y automatización, puede defendernos de los ataques DDoS y así minimizar las eventuales interrupciones del servicio.
La mejor forma de protección está en la monitorización constante de nuestros sistemas, trabajo que consume muchos recursos. No nos engañemos, hoy día este tipo de ataques son realizados a través de botnets (sistemas robotizados) y ya no perpetrados por ese hacker escondido detrás de su pantalla de ordenador.
Una excelente opción es contar con expertos que nos puedan ayudar instalando y siguiendo sistemas de monitorización automatizados, lo que permite mantener una atención constante (7 días / 24 horas) sobre nuestros sistemas, alertar en caso de detectar cualquier actividad extraña y actuar del mejor modo para asegurar su protección.
¿Sabes si tu Empresa está a salvo?
En caso de cualquier duda, no dudes en contactarnos, ya sea por teléfono, al 931 931 848, o rellenando este formulario
En ESCUDA, como especialistas en Ciberseguridad, nuestros técnicos estarán encantados de asesorarte y ayudarte a proteger a tu empresa de la mejor manera.
Más información:
Los ataques de denegación de servicio (DDoS) llegaron a máximos históricos en 2021
El ransomware acaparó la mitad de los ciberataques en 2021
El ataque DDoS en Andorra dejó sin conexión a streamers y youtubers
Informe de tendències de ciberseguretat
10 Formas de protegerse contra ataques DDoS
#escuda #DDoS #DoS #ataqueinformático #ciberataque #ataquededenegacióndeservicio #proteccionanteataqueinformático #malware #botnets #ciberseguridad #cybersecurity
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...
