Goleada de ataques DDoS al Mundial más mediático
Álvaro Villalba Poncet, Regional Sales Manager de Corero Network Security para Iberia, habla en este artículo sobre la actividad maliciosa que está generando el Mundial de Brasil.
Con el recién estrenado Mundial de Brasil, el más mediático de los últimos tiempos, vemos cómo está siendo el evento internacional sobre el que mayor actividad maliciosa se dirige por parte de grupos hacktivistas, que llevan semanas organizando campañas en su contra.
Efectivamente, a día de hoy, ya se han realizado acciones contrarias a la celebración del mundial y a tenor de lo que se está viendo en las redes sociales, es posible que se produzcan numerosos ataques cibernéticos contra los organizadores del mundial -especialmente de DDoS- por lo que no sería una sorpresa que, en los próximos días, fuésemos testigos del mayor ataque de este tipo realizado hasta la fecha.
Si ir más lejos, esta semana numerosos servicios y portales de Internet han sido víctimas de ataques de este tipo como feedly o evernote, y no sólo por la excusa del mundial sino que, también, muchos de ellos han sido víctimas de extorsiones por parte de cibercriminales.
Los ataques de DDoS consisten básicamente en conseguir que una infraestructura “desaparezca” de Internet. Para ello se emplean distintas técnicas de ataque distribuidas, lo que los hace difíciles de mitigar con las tecnologías de seguridad tradicionales. Bien sea enviando una cantidad masiva de datos (ataques volumétricos) o empleando técnicas más sofisticadas para que las infraestructuras dejen de funcionar (ataques a nivel de aplicación), los efectos suelen ser devastadores si no se cuenta con una protección adecuada. Además muchas veces estos ataques se utilizan como cortina de humo para realizar otros mucho mas focalizados y que tienen como objetivo el robo de Información o comprometer los sistemas víctimas de los ataques.
En la actualidad, este tipo de ataques se ha popularizado por la facilidad para realizarlos, pero, también, por la falta de previsión y de despliegue de tecnologías para mitigarlos, no sólo por parte de las organizaciones sino también por parte de los proveedores de servicio.
Aunque a veces pueda parecer que vamos siempre un paso por detrás de los atacantes, las tecnologías para protegerse de estos ataques existen desde hace tiempo, sólo queda que las organizaciones se conciencien de que la seguridad tiene que ser algo proactivo y de que nadie está a salvo de que le elijan como víctima.