Protección ante ataques informáticos del tipo DoS (Denegación de Servicio)

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Un ataque de denegación de servicio (Dos) es un intento de afectar la disponibilidad del sistema atacado

    Protección ante ataques informáticos del tipo DoS (Denegación de Servicio)

    Casos DoS/DDoS recientes:

    A finales de enero pasado salió a la luz el caso de un “ataque DDoS” contra Andorra Telecom que tuvo repercusión publica porque afectó a un gran número de los youtubers afincados en Andorra.

    Más allá de la anécdota:

    El viernes, 21 de enero, Andorra Telecom sufrió un ataque DDoS que cortó el suministro de Internet en el principado. Ello afectó a más de 77.000 habitantes, quienes se quedaron sin conexión durante un tiempo indeterminado. Resultó que el ataque tuvo un inesperado alcance, al tener como protagonistas a Andorra Telecom, Twitch y a varios streamers conocidos del panorama español. De hecho, el ataque saltó al estrellato por haber dejado colgado un torneo de Twitch Rivals.

    ¿Qué es un ataque DoS?

    Un ataque de denegación de servicio (Dos) es un intento malintencionado de afectar la disponibilidad del sistema atacado, como por ejemplo, un sitio web, una aplicación o un servicio.

    Este tipo de ciberataque aprovecha los límites de capacidad de un servidor o una red para inhabilitarla. El ciberatacante envía gran cantidad de solicitudes al recurso atacado con la idea de superar su capacidad para gestionar tantas solicitudes juntas y así colapsarlo.

    La mayoría de estos ataques suelen durar menos de una hora, por lo que resulta necesario implementar soluciones automatizadas que permitan mitigarlos.

    Los ataques DoS/DDoS se ejecutan con la intención de colapsar una web en un tiempo muy corto y de forma efectiva para la poner en evidencia la reputación de la víctima. Podemos ver casos de este tipo casi a diario.

    ¿Qué Diferencia un ataque DoS del DDoS?

    Aunque se trata de tipos de ataques similares, tienen un tipo de despliegue diferente y las posibilidades de éxito de los segundos son más altas.

    Primero las siglas:

    Las siglas DoS son por Denegación de Servicio (del inglés: Denial Of Service), la nueva D, del DDoS (para: Distributed Denial of Service) nos informa que se trata de un ataque distribuido.

    En pocas palabras, los ataque DoS son realizados desde un equipo o punto de ataque concreto que ataca directamente al objetivo y el ataque DDoS utiliza multitud de dispositivos (propios o “secuestrados”) para ejecutar un asalto conjunto.

    Tipos básicos de ataque

    Cuando hablamos de ataques de Denegación de Servicio, no nos referimos a una única forma de ciberataque. De hecho, a día de hoy se tienen documentadas diferentes variantes, aunque nuevas formas parecen estar en preparación.

    Ataques de rescate:

    Las empresas pueden ser blanco de ataques, como tal, pero también ser víctimas de amenazas exigiendo un rescate para evitar el ciberataque.

    El último trimestre de 2021 vio el mayor incremento en ciberataques de los últimos años. Según un estudio casi 1 de cada 4 empresas víctimas (de España y LATAM) también reportaron haber recibido alguna nota de rescate.

    Amenazas y ataques DDoS de rescate

    Ataques DoS/DDoS a la capa de aplicación:

    Estos ataques van dirigidos contra la propia aplicación que ejecuta el servicio al que los usuarios finales tratan de acceder.

    Los ataques DoS/DDoS HTTP (o a nivel de aplicación), suelen tener como objetivo interrumpir el servicio de un servidor web, impidiendo que pueda procesar las solicitudes legítimas de los usuarios. Así, al verse saturado con más solicitudes de las que puede procesar, el servidor comienza a descartar las solicitudes legítimas y, en el peor caso, termina bloqueado, interrumpiendo los servicios a usuarios legítimos.

    Ataques DoS/DDoS a la capa de red:

    La intención de los ataques a la capa de red es saturar la infraestructura de dicha red (como enrutadores y servidores en línea) y su conexión de Internet.

    Distribución de ataques DdoS por tipo, cuarto trimestre 2021

    ¿Cómo protegerse ante ataques DoS y DDoS?

    La primera idea que se nos viene a la mente es poder contar con recursos informáticos infinitos que nos permitan hacer frente a cualquier ataque, idea que ni siquiera las grandes organizaciones han podido llevar a cabo, como lo demuestran las noticias.

    Otra opción es ser una empresa con poca o nula visibilidad, para así no arriesgarse a ser blanco de ningún ciberataque. ¡Pero entonces nuestros clientes tampoco nos podrán encontrar!

    La opción intermedia es poder contar con el apoyo de equipos profesionales, propios o externos que nos aporten el conocimiento y las herramientas necesarias para asegurar nuestra seguridad neutralizando las amenazas y, en caso de ataque, ayudarnos a mitigarlo en el tiempo más corto.

    Desde ESCUDA, como especialistas en Ciberseguridad, disponemos de las personas y los conocimientos para asesorar y ayudar a proteger a nuestros clientes adaptándonos a sus necesidades particulares.

    Consejos para prevenir este tipo de ciberataques

    Como bien es sabido, más vale prevenir que curar, por lo que no está de más actuar de forma proactiva, para prepararnos a cualquier eventualidad asegurándonos que:

    1. Conocemos nuestro tráfico
    2. Desarrollamos una postura defensiva
    3. Tenemos un plan B testeado y listo para ser ejecutado
    4. Incluimos la Ciberseguridad en los Planes de Continuidad de Negocio, conjuntamente con la recuperación ante desastres y la planificación de respuestas a emergencias
    5. Implantamos buenas prácticas y recomendaciones de asesores y fabricantes
    6. Utilizamos una combinación de mitigación humana y automatizada
    7. Involucramos a nuestros proveedores
    8. Probamos, erramos, volvemos a probar, documentamos y evaluamos nuestra respuesta

    Tampoco va mal recordar algunas medidas de seguridad básicas, como son:

    • Limitar la tasa de peticiones que un servidor puede aceptar
    • Implementar un Firewall para las aplicaciones web
    • Diseñar una arquitectura web robusta
    • Monitorizar constantemente nuestro tráfico y sistemas
    Dinámica de los ataques DDoS, octubre 2020 - diciembre 2021

    ¿Necesitas herramientas de ciberseguridad para protegerte contra los ataques DDoS y DoS?

    ¿Hemos sido víctimas de un DoS o un DDoS? ¿Qué hacemos?

    Si nuestra organización es o ha sido víctima de un ataque DoS o DDoS que compromete la ciberseguridad, podemos tomar diversas medidas. Entre ellas:

    • Aislar y asegurar el tráfico usando subredes, reglas de firewall y administrar minuciosamente los accesos e identificaciones en la red
    • Evitar proporcionar IP’s públicas
    • Habilitar el balanceador de carga basado en proxis

    Afortunadamente el mercado ofrece numerosos servicios de protección contra ataques DoS o DDoS. Tanto desde la nube como por medio de soluciones de seguridad. En cualquier caso, lo más aconsejable es aplicar una combinación de técnicas para mitigar, en lo posible, los ataques a la red. Para ello, poder contar con un proveedor de confianza, como ESCUDA, es garantía de que tomamos las medidas más adecuadas a nuestra empresa y situación.

    La mejor forma de protección

    Es altamente probable que la ciberdelincuencia siga aumentando a corto plazo. Debido a las vulnerabilidades asociadas al teletrabajo y la posibilidad de obtener mayores ganancias, los ciberdelincuentes seguirán ampliando sus actividades y concebirán unos modus operandi más avanzados y complejos.

    Con la idea de contrarrestar esa ventaja, en ESCUDA queremos asegurarnos que también sea más fácil, para todo tipo de organizaciones, protegerse de estos ciberataques.

    Recordemos que los ataques DoS pueden:

    • Interrumpir nuestra presencia online
    • Interrumpir nuestros servicios
    • Afectar la productividad
    • Afectar los resultados finales

    Adoptar un enfoque proactivo, que permite alinear personas, procesos y automatización, puede defendernos de los ataques DDoS y así minimizar las eventuales interrupciones del servicio.

    La mejor forma de protección está en la monitorización constante de nuestros sistemas, trabajo que consume muchos recursos. No nos engañemos, hoy día este tipo de ataques son realizados a través de botnets (sistemas robotizados) y ya no perpetrados por ese hacker escondido detrás de su pantalla de ordenador.

    Una excelente opción es contar con expertos que nos puedan ayudar instalando y siguiendo sistemas de monitorización automatizados, lo que permite mantener una atención constante (7 días / 24 horas) sobre nuestros sistemas, alertar en caso de detectar cualquier actividad extraña y actuar del mejor modo para asegurar su protección.

    ¿Sabes si tu Empresa está a salvo?

    En caso de cualquier duda, no dudes en contactarnos, ya sea por teléfono, al 931 931 848, o rellenando este formulario

    En ESCUDA, como especialistas en Ciberseguridad, nuestros técnicos estarán encantados de asesorarte y ayudarte a proteger a tu empresa de la mejor manera.

    Más información:

    Los ataques de denegación de servicio (DDoS) llegaron a máximos históricos en 2021

    El ransomware acaparó la mitad de los ciberataques en 2021

    El ataque DDoS en Andorra dejó sin conexión a streamers y youtubers

    Informe de tendències de ciberseguretat

    10 Formas de protegerse contra ataques DDoS

    #escuda #DDoS #DoS #ataqueinformático #ciberataque #ataquededenegacióndeservicio #proteccionanteataqueinformático #malware #botnets #ciberseguridad #cybersecurity

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras