Los ataques de denegación de servicio (DDoS) han sido noticia en semanas recientes, por la magnitud y globalización de los mismos, de hecho después de la reciente ofensiva contra DYN, para muchos ha quedado en evidencia que “un ejército de bots alojados en cámaras conectadas a internet es capaz de tumbar Twitter, Amazon, Spotify y Netflix.” como señalan de Check Point®.
Una situación que ha mostrado a los usuarios a nivel mundial, cuan vulnerable puede ser la red de redes, que si por un lado ofrece entre sus ventajas la libertad de que cualquiera (literalmente) pueda expresarse a través de la publicación de contenido, también conlleva sus riesgos, especialmente en momentos en los que cada vez son más los dispositivos conectados que “se han diseñado sin tener en cuenta su seguridad, y algunos de ellos tienen fallos muy graves que permiten ataques como el que afectó a DYN”.
En este sentido, desde Check Point® explican que al ser la sociedad cada vez más dependiente de internet, “esta nueva realidad en la que todo está interconectado es necesario contar con medidas de protección que no impidan el progreso. La certificación de dispositivos se ha planteado como solución para garantizar unos estándares mínimos de seguridad, pero a día de hoy es un proceso muy complejo de implementar. La Red necesita una solución más práctica.”
Por ende, el mayor reto a la hora de luchar contra los ataques DDoS se centra en separar el tráfico malicioso del legítimo, una logro de difícil consecución “debido a que ambos tipos de paquetes de datos comparten frecuentemente el origen, o incluso tienen la misma IP. Existen en el mercado soluciones anti denegación de servicio basadas en la detección de anomalías que pueden proteger los recursos informáticos de una víctima, pero que no son válidos cuando los hackers apuntan a su proveedor de internet (ISP).”
Los ISPs tienen que continuar protegiéndose y la creciente complejidad de los ciberataques hace que sea casi imposible que lo hagan solos. Los principales proveedores de internet Tier 1 y Tier 2, que constituyen la columna vertebral de la red, deben ofrecer su ayuda.
“La mayoría de los ataques, incluido el de DYN, pueden ser mitigados a través de un protocolo de actuación que incluye a los proveedores Tier 1 y Tier 2”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “En caso de usar canales encriptados, como SSL, no se podrán identificar patrones precisos, pero el tráfico de las IPs atacantes puede bloquearse o reducirse”.
La lucha contra los ataques DDoS globales sólo se puede lograr a través del trabajo conjunto un grupo reducido de empresas a nivel mundial, lo que significa que “la colaboración es la única forma de contrarrestar los efectos de un ataque de denegación de servicio antes de que los resultados sean catastróficos.”
