“FIC2018”

El ataque cibernético sufrido el pasado viernes contra el proveedor de internet Dyn ha sido uno el más grave de los últimos10 años. Pero además, este ciberataque afectó a compañías populares como Twitter, Amazon, Netflix, e incluso medios de comunicación como The New York Times o The Verge, por lo que su visibilidad en los medios de comunicación de todo el mundo ha sido muy alta. Check Point alerta de que este tipo de ataques están teniendo cada vez mayor relevancia, ya que aumentan las posibilidades de realizar este tipo de ciberataques mediante los objetos conectados, lo que se llama el Internet de las cosas, y además crecen y mejoran los “kits” que se pueden encontrar en la deep web para lanzarlos sin grandes conocimientos técnicos.

Todavía no se tienen grandes detalles del ataque en sí, aunque las investigaciones apuntan a que se usó la botnet Mirai a través de miles de bots, equipos infectados con malware que actúan bajo las órdenes de un control central.  Estos bots, lanzan peticiones legítimas (en apariencia) hasta que terminan colapsando los servidores. La función de Dyn, la empresa de DNS atacada,es la de proporcionar nombres de dominios. Al no responder, se bloqueaba el funcionamiento de estas empresas de Internet afectadas. Check Point apunta a que se ha entrado en una nueva etapa en la que los ataques DdoS se transforman en DDDoS (Global DdoS). Pero, ¿es posible evitar este tipo de ataques? La firma de seguridad propone estas seis medidas:

Desarrollar un plan. Es esencial definir quién es el responsable máximo, qué medidas hay que tomar, qué partners pueden ayudar, quién contacta con las fuerzas de seguridad y cuándo lo hace, quién es el portavoz de comunicación… Hay que especificar todos estos puntos previamente, no se deberían tomar estas decisiones con prisas en medio de un ataque.

Implementar mitigación basada en la nube. Suscribirse a los servicios de mitigación de DDoS basados ​​en la nube, ya sea a través de un proveedor especializado en estos servicios o del proveedor de Internet. El alcance masivo de estos ataques requiere sus conocimientos y herramientas para controlarlo.

Implementar  mitigación On-Premise. Utilizar tecnologías de mitigación tales como Check Point DDoS Protector para una detección temprana que permita tener tiempo para pasar al servicio de mitigación basado en la nube.

Utilizar redes de distribución de contenidos (CDN). Contar con el apoyo de  servicios CDN para distribuir la carga de trabajo contribuye a reducir el impacto global de un ataque DDoS .

Contar con varios puntos de presencia en Internet. Tener más de uno permite reenviar las solicitudes de los  usuarios a otros sitios. De esta forma se distribuyen las operaciones y se reduce el impacto global de un ataque DDoS .

Instalar  una solución integral de prevención de amenazas. Es necesario tener múltiples capas de detección y de análisis de malware para una detección temprana  y mitigación inicial de ataques DDoS globales hasta que cambiamos hasta el servicio de mitigación basado en la nube.

ddos-ataque-denegacion

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario