1

Aumentan 10% ciberextorsiones contra proveedores de servicios web

El incremento en los ciberataques o ciberextorisiones en un 10% a los proveedores de servicios de alojamiento web, según los datos suministrados por el Centro de Operaciones de Seguridad de Corero Network Security, ha “prendido las alarmas” en dicha empresa, ya que han comprobado la posibilidad real de un ataque DDoS

A través de la observación de tráfico de ataque dirigido contra clientes de Corero desde mediados de septiembre de este año, los responsables del Centro de Operaciones de Seguridad han podido comprobar cómo, alrededor del 10% de los clientes de Corero han sido víctimas de intentos de extorsión (Ransom). Bajo la amenaza de lanzar un ataque DDoS destinado a interrumpir sus servicios y tumbar sus sitios web, a estas víctimas se les exigía un pago a realizar en Bitcoin.

A pesar de que los atacantes se han servido de una amplia variedad de técnicas y métodos para intentar alcanzar su fin: perpetrando ataques DDoS tras la “negativa a pagar el rescate” de algunos usuarios, y/o utilizando los ataques DDoS como primera medida para más tarde exigir un pago a cambio de no volver a repetir dicha ofensiva; los clientes de Corero han resultado ilesos, gracias a la protección ofrecida por la Primera Línea de Defensa de la compañía que funciona en línea y en tiempo real.

La Primera Línea de Defensa de Corero facilita que los ataques se detecten y mitiguen al instante, sin interrumpir el un buen flujo del tráfico de usuarios.

Estrategia de seguridad proactiva

Al contrario, muchas organizaciones operan de forma reactiva cuando se trata de cimentar una defensa contra DDoS, y únicamente implementan soluciones de seguridad dedicadas tras producirse una amenaza, o una vez que el ataque ha sido perpetrado.

Desafortunadamente, las historias en las que las víctimas pagan un rescate con la esperanza de que los ataques finalicen, no suelen tener un final feliz.

Al respecto de estos ataques, David Larson, CTO y vicepresidente de Producto de Corero, ofrece su visión sobre el aumento de las peticiones de rescate relacionadas con  la actividad DDoS. En su opinión, el daño colateral asociado con ataques DDoS exitosos puede ser exponencial.

Cuando los proveedores de servicio carecen de mecanismos de protección adecuados para derrotar estos ataques en tiempo real, los costes asociados a las interrupciones de servicio son muy variados y el impacto sobre sus clientes devastador“.

-Asimismo alimentar esta epidemia por medio del pago de rescates, con herramientas de ataques DDoS de por medio, es algo sencillo de conseguir y tal vez incluso más fácil de usar. Se trata de un procedimiento simple y anónimo para cualquiera que quiera hacer dinero rápido, y las víctimas refutan esta verdad a diario. Las organizaciones correctamente preparadas pueden detener esta marea al negarse a afrontar las solicitudes de rescate, con la certeza de que están protegidas y son capaces de capear la tormenta.

Efectivamente, cuando se trata de peticiones de rescate o similares, los negocios conectados a Internet pueden eliminar las amenazas DDoS, por medio de soluciones de protección DDoS específicas. En concreto, los productos de seguridad de red basados en appliances se implementan en el extremo de Internet para detener estas amenazas antes de que entren en la red.

Asimismo, un enfoque de Primera Línea de Defensa impide la caída de redes o interrupciones de servicio por ataques DDoS, gracias a la inspección del tráfico a velocidad en línea y al bloqueo de los ataques en tiempo real. De igual forma, permite una visibilidad completa y sofisticada para la inteligencia de seguridad procesable relacionada con los ataques DDoS dirigidos a los servicios orientados a Internet.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.