Blog

En 2020, parecía existir un tema contundente entre los líderes de tecnología de las empresas: “Veo cada vez más ataques de denegación de servicio distribuido (DDoS) en mi red”. Es lógico que la gran mayoría de los ataques DDoS no acaparan titulares en medios masivos y no se dirigen a grandes instituciones de alto perfi, ni afectan a millones, de personas.  En cambio, la mayoría de los ataques que vemos, en un grado muy desproporcionado, son mucho más pequeños, y tienen el propósito principal de interrumpir o simplemente ralentizar los servicios atacados, por lo que se puede suponer que los motivos del atacante pueden ir desde el disgusto, la insatisfacción, pura malicia o, ahora mas comúnmente la extorsión (Ransom DDoS).

Sin embargo, nos preguntamos “por qué” este incremento en un período de pandemia mundial, que nos impide viajar, nos obliga a realizar nuestro trabajo y asistir a la escuela desde casa. Debido al trabajo y la educación a distancia, el acceso a Internet ahora es más crítico que nunca. Habiendo dicho eso, se hace más clara que el desafío generado por la creciente cantidad de ataques DDoS también toma un papel protagónico en nuestra vida, dado que la disponibilidad de Internet se tornó vital para cumplir con nuestras responsabilidades del día a dia, y por ende la protección DDoS es necesaria ahora, más que nunca.

Aparte de los obvios motivos que tiene un ataque extorsivo (DDoS de tipo Ransom), donde la intención del atacante es obtener ganancias financieras, ¿podríamos identificar otros motivos que, como resultado de este evento mundial que nos afecta a la mayoría de nosotros, está impulsando este aumento en los ataques DDoS? La intención de este artículo no es tratar de encontrar respuestas absolutas, sino más bien generar una línea de reflexión sobre lo que podría estar impulsando tal aumento.

Una cosa que es común en todo el mundo desde el inicio de la pandemia, es el impulso para controlar la propagación de un virus mediante bloqueos, distanciamiento social y prohibiciones que nos mantienen a la mayoría de nosotros en casa y físicamente separados de amigos y familiares. Ahora bien, ¿podría esto traducirse en más ataques DDoS?  ¿Podría ser que el aburrimiento sea el factor?

Se podría argumentar que el estado actual en el que nos encontramos nos lleva a pasar más tiempo en línea, más tiempo para prestar atención a cosas que normalmente pasaríamos por alto y más tiempo para que unos pocos selectos encuentren métodos para “señalar” su insatisfacción. 

Otro hecho conocido de la industria es que es extremadamente fácil encontrar y contratar los recursos para lanzar un ataque DDoS, sin necesidad de experiencia previa.

No es nada nuevo para los niños lanzar ataques a las redes escolares para salvarse de las tareas, exámenes, etc., pero ahora que el aprendizaje remoto se ha convertido en la forma más común de que nuestros niños asistan a la escuela, es plausible suponer que esto es así. un gran factor que contribuye al aumento de DDoS que estamos viendo.

Otra posibilidad es que los atacantes más avanzados tengan acceso a más recursos, dado que las capas de seguridad típicas que se encuentran dentro de las redes corporativas y escolares, como IPS / IDS, AV, NGF, no están presentes en el hogar y por lo tanto, la capacidad de secuestrar nuestros dispositivos, con el fin de usarlos como armas para realizar ataques, se ha vuelto más fácil.

Es probable que haya muchos más motivos de los citados y es posible que nunca podamos comprender realmente los motivadores de esta tendencia. Sin embargo, comprenderlos nos ayudará a resolver el problema y encontrar soluciones que garanticen la seguridad e integridad de nuestra red se convierte en una prioridad.

Asegurar una red puede considerarse una forma de arte, que generalmente requiere capas de herramientas (como firewalls y protección DDoS siempre activa y en tiempo real) y procedimientos bien estructurados. Una acción que las instituciones deben tomar para asegurarse de que estos ataques no afecten su negocio, es evaluar su postura DDoS y asegurarse de tener las herramientas adecuadas para evitar pérdidas y tiempo de inactividad.