Todo lo viejo vuelve a ser nuevo: los expertos predicen una avalancha de ataques de denegación de servicio

A medida que la IoT se generaliza, los ataques de botnets de denegación de servicio al estilo Mirai aumentan y los piratas informáticos atacan a las empresas de atención médica, los servicios financieros y el gobierno.

La tendencia más popular en los ciberataques es una herramienta de hackers arcaica y simplista. Impulsada por el auge de la IoT, la popularidad de los ataques de denegación de servicio se recuperó a finales de 2016 y principios de 2017. Los expertos en ciberseguridad advierten que la rápida aceleración del mercado del IoT y de los dispositivos conectados vendrá acompañado de un enjambre de ataques zombis que paralizarán la red. Los ataques de denegación de servicio son armas sencillas pero eficaces que destruyen sitios web y servicios al inundar las redes con tráfico basura procedente de redes de bots que se apoderan de ellas. Las consecuencias digitales con frecuencia paralizan al objetivo y se propagan por toda la web para acabar con los servicios y sitios web no afiliados pero conectados. «Después de un ataque [los clientes] suelen enfadarse y sentirse violados», afirmó Matthew Prince, director ejecutivo del servicio de mitigación de la denegación de servicio CloudFlare, en una entrevista con TechRepublic. «Un ataque de denegación de servicio distribuido (DDoS) no es un ataque sofisticado. Es el equivalente funcional de un cavernícola con un garrote. Pero un cavernícola con un palo puede hacer mucho daño». Las interrupciones de los ataques DDoS están obligando a las empresas a replantearse por completo sus estrategias de ciberseguridad», afirma Terrence Gareau, estratega de ciberdefensa, en un informe de la empresa de mitigación de amenazas y DDoS Nexusguard. Nexusguard examina los datos de la red para identificar las tendencias de los vectores de amenazas, como la duración, el origen y la variación de los ataques de denegación de servicio». La preferencia de los piratas informáticos por las botnets en vez de por los ataques de reflexión es típica de un comportamiento cíclico, en el que los atacantes optan por métodos que han perdido popularidad para poner a prueba a los equipos de seguridad con vectores inesperados». Los ataques de denegación de servicio son un amplio conjunto que se utiliza para describir una serie de subtácticas tecnológicas. Los ataques de denegación de servicio son comunes y relativamente fáciles de llevar a cabo porque estos ataques simplemente recopilan direcciones IP web de forma colectiva. El grupo de hackers Anonymous hizo famosos los ataques DDoS al promover una herramienta denominada «cañón de iones de órbita baja», que hacía que la denegación de servicio fuera accesible y sencilla. La desventaja, por supuesto, es que todos los ciberataques son ilegales, y los ataques DDoS poco sofisticados son fáciles de perseguir para las fuerzas del orden. El informe de Nexusguard muestra que los piratas informáticos están pasando de ataques DDoS a ataques basados en botnets de IoT, como el devastador hackeo de Mirai del año pasado. «Los ataques de denegación de servicio distribuidos se redujeron en más de un 40 por ciento, hasta alcanzar los 97.700 ataques en el segundo trimestre del año», señala Gareau. Según el informe, los ataques de IoT dirigidos contra el proveedor de datos francés OVH batieron récords de velocidad y tamaño, y fueron tan graves que Francia pasó a figurar entre los tres principales países víctimas [de ciberataques] de Nexusguard». El lenguaje de programación preferido para la botnet Mirai ayudó a gestionar mejor una enorme cantidad de nodos en comparación con otros lenguajes típicos de los ataques DDoS», afirma Gareau. «Los investigadores atribuyen la caída de los ataques [DDoS] y estos ataques masivos a que los piratas informáticos prefieren redes de bots al estilo Mirai para secuestrar dispositivos conectados, lo que demuestra el poder que tiene la IoT para amenazar a las principales organizaciones». Los piratas informáticos también están diversificando los ataques contra las grandes organizaciones de los sectores de los servicios financieros, la salud y el gobierno, señaló Gareau en el informe de Nexusguard. «Los piratas informáticos preferían los ataques combinados, que tienen como objetivo cuatro o más vectores, para intentar sobrecargar los sistemas selectivos de monitoreo, detección y registro». Para defenderse de los ataques, expertos como Prince, Gareau y el director de tecnología de Cyberbit, Oren Aspir, coinciden en que las empresas deben desarrollar un plan de respuesta. «Los ataques a un dispositivo terminal siempre dejarán algún tipo de rastro o evidencia que analizar», afirma Aspir. «Dado que la velocidad de detección es vital, los analistas necesitan herramientas que les permitan detectar rápidamente el comportamiento en el punto final, validar la amenaza y realizar una investigación forense automatizada en tiempo real en ese punto final». Aspir también sugirió a las empresas que se preparen para los ataques DDoS y otros ataques informáticos revisando las métricas de los ataques anteriores, realizando ejercicios de evaluación de vulnerabilidades y pruebas de penetración y simulando los ataques para ayudar a evaluar la preparación del equipo. «Es importante que las organizaciones establezcan una base de referencia que consista en lo que debería ser el «buen comportamiento» en un terminal. Esto permite a las organizaciones detectar las amenazas desconocidas y validarlas rápidamente». Si bien los ataques de denegación de servicio de botnets de IoT son relativamente nuevos, las organizaciones empresariales han aprendido de los ataques anteriores y de las tácticas de defensa que ya han adoptado. «Los investigadores predicen que la atención prestada por los recientes ataques de botnets hará que las empresas refuercen su ciberseguridad... y garanticen la continuidad del negocio a pesar de los enormes ataques», afirma Gareau.

Fuente: https://www.techrepublic.com/article/everything-old-is-new-again-experts-predict-a-flood-of-denial-of-service-attacks/