ChannelBiz

Para tener éxito en el actual mundo hiperconectado, las empresas tienen que poder innovar y explotar las capacidades de la web sin preocuparse por los ataques en Internet ni por la seguridad de sus aplicaciones o de sus activos. Sin embargo, la realidad hoy en día es que las empresas se enfrentan a un riesgo de ataques cada vez más frecuentes y sofisticados, en un momento en que los consumidores y las empresas esperar poder ver, oír y hacer más en la web.

Los Ataques

Los ataques DDoS o perpetrados contra las aplicaciones web, así como los que se dirigen a las infraestructuras DNS, representan hoy las amenazas más serias dirigidas contra las empresas. Pueden acarrear periodos de indisponibilidad, aumentar el coste del ancho de banda, causar pérdidas de información confidencial y perjudicar seriamente la reputación de las empresas.

Asimismo, son cada vez más perniciosos y se dirigen a diferentes tipos de organizaciones, tal y como lo demuestra el informe de Akamai sobre el Estado de Internet para el cuarto trimestre de 2013. En total, se registraron 1.153 ataques DDos en 2013, o sea, un incremento del 50% en relación con los 768 ataques de 2012. Europa fue objeto de 167 de los 1.153 ataques DDoS registrados por los clientes de Akamai en 2013, poco menos del 15% de todos los ataques perpetrados durante todo el año. En 2012, Europa registró 154 de los 768 ataques, en torno al 20% de los ataques registrados en dicho año. El número de ataques en Europa sigue creciendo, pero a un ritmo más lento que en el resto del mundo, un 50% a nivel global, y a un ritmo mucho más lento que en Asia, que experimentó un incremento del 60% en ataques, principalmente debido al trabajo de activistas que protestaban contra nuevas leyes en Singapur. Europa tuvo picos de ataques DDoS en el primer y segundo trimestre del año, en parte debido a ataques contra medios que cubrían temas poco populares entre los atacantes.

Si examinamos el año 2014, los ataques contra aplicaciones UDP se han convertido en un método de DDoS que los atacantes utilizan cada vez. UDP, o User Datagram Protocol, es un protocolo estándar de Internet que permite a las aplicaciones informáticas enviar mensajes a otros hosts en una red IP sin comunicaciones previas para establecer canales de transmisión o caminos de datos especiales. Las solicitudes de DNS al DNS de un ISP, por ejemplo, se envían mediante UDP y utilizan un sencillo método de transmisión que no necesita “diálogos” iniciales. De esta manera, un atacante malicioso puede falsificar el encabezado del paquete UDP para engañar al DNS y hacerle creer que procede de cierta IP y dichas solicitudes se estructurarán de tal forma que devolverá una respuesta muy grande desde el DNS.

Este método se denomina ataque por amplificación de DNS, y se utilizó para atacar a Spamhaus, una organización internacional dedicada a monitorizar a los spammers de correo electrónico y actividades relacionadas.

Otro método de ataque contra las aplicaciones UDP es la amplificación NTP (Network Time Protocol), que es similar a la amplificación de DNS pero que utiliza un protocolo diferente para devolver grandes respuestas para paralizar un sitio web. Los ataques de amplificación NTP medidos por Akamai hasta ahora en 2014 han superado los 400 Gbps y la compañía estima que alcanzarán 1 Tbps en 2016.

La Defensa

Debido a que los ataques y la piratería de aplicaciones web amenazan cada vez más los datos, los ingresos y la reputación de las empresas, es necesario ofrecerles una asistencia rápida y robusta. Las soluciones de seguridad Web basadas en la nube están diseñadas para ofrecer una seguridad óptima, impedir el robo de datos y los tiempos de inactividad, así como mitigar los ataques de Denegación de Servicios extendiendo el perímetro de seguridad fuera del centro de datos. Ofrecen protección contra ataques web cada vez más grandes y sofisticados incluyendo los ataques de inyección SQL y Denegación de Servicios Distribuida (DDoS).