1

Corero Network Security analiza ataques DDoS

Corero Network Security se ha hecho eco de las numerosas noticias de ataques de DDoS acontecidas recientemente sobre infraestructuras diversas, desde grandes multinacionales supuestamente agredidas por algunos gobiernos, hasta proveedores de servicio en España,  los cuales han provocado que miles de webs y múltiples plataformas de juego on-line hayan estado completamente desaparecidas del mapa durante muchas horas, con el consiguiente coste económico que esto conlleva.

“Estos últimos acontecimientos nos han demostrado que cualquier organización es susceptible de un ataque de DDoS y desafortunadamente también hemos comprobado que la protección de las organizaciones contra este tipo de ataques es más bien escasa”, explica Anderson Nascarella, Senior Security Engineer de Corero para LATAM.

“Los proveedores de servicio son especialmente vulnerables ante este tipo de ataques debido a la diversidad de clientes que alojan, los cuales al compartir infraestructuras comunes, en caso de que uno de ellos se vea involucrado en un incidente, éste afectará al resto de Los sistemas de protección de DDoS que no realizan mitigación in-line tienen el problema de que el periodo entre la detección del ataque y la activación de las contramedidas es lento, lo que tiene efectos devastadores en las plataformas afectadas. Además los atacantes conocen estos sistemas y modifican sus ataques para evitarlos”.

Desde Corero hemos estado observando cambios en los patrones de ataque. Si antes los ataques normalmente eran de naturaleza volumétrica, llenando los canales de comunicación hasta saturarlos y durante periodos de tiempo largos, últimamente hemos detectado que los atacantes van variando en intervalos cortos de tiempo estos ataques, que en muchos casos no llegan a saturar las líneas, de manera que cuando se produce la detección y se activan las protecciones, estas son completamente inútiles ya que la fisionomía del ataque ha cambiado por completo. Además combinan ataques volumétricos con ataques en nivel de aplicación que muchas veces no son detectados”, añade Nascarella.

Responsabilidad y protección para frenar los ataques

Uno de los mayores riesgos a los que se enfrentan las empresas en materia de seguridad tiene que ver con la conexión de sus infraestructuras corporativas y aplicaciones esenciales con fuentes de Internet sin garantía. Incluso con tecnologías y soluciones tradicionales desplegadas, las empresas todavía se arriesgan a sufrir las consecuencias del tráfico

En este contexto, y a pesar de que las organizaciones continúan invirtiendo millones de dólares en remediación y defensas contra estas amenazas, sus esfuerzos carecen de cualquier ayuda significativa por parte de sus ISPs. En materia de seguridad, los ISPs deberían compartir esta responsabilidad y proteger a sus clientes corporativos contra ataques de Denegación de Servicio Distribuida (DDoS) y amenazas cibernéticas de cara a mitigar el tráfico de ataque obvio antes de que llegue a las redes de sus usuarios.

“Desde Corero apostamos por soluciones híbridas de mitigación on-premise en las infraestructuras del cliente combinadas con soluciones de mitigación in-line en los proveedores de servicio y cloud. De esta manera los proveedores de servicio pueden mitigar de manera instantánea los ataques de saturación en sus enlaces a Internet y los clientes pueden proteger sus infraestructuras contra los ataques en capa de aplicación”.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.