Check Point alerta sobre una nueva tendencia: la globalización de los ataques de denegación de servicio (DDoS). La reciente ofensiva contra DYN nos ha enseñado una lección muy clara: un ejército de bots alojados en cámaras conectadas a internet es capaz de tumbar Twitter, Amazon, Spotify y Netflix. Sin duda, este DDoS global ha mostrado al mundo la fragilidad de la red de redes.
Internet es una plataforma de innovación en la que cualquiera puede lanzar su trabajo de forma gratuita, mejorarlo y actualizarlo. Pero esta libertad sin precedentes también tiene riesgos. Una gran cantidad de dispositivos conectados se han diseñado sin tener en cuenta su seguridad, y algunos de ellos tienen fallos muy graves que permiten ataques de denegación de servicio como el que afectó a DYN.
La necesidad de controlar las redes
La sociedad actual es cada vez más dependiente de internet. En esta nueva realidad en la que todo está interconectado es necesario contar con medidas de protección que no impidan el progreso. La certificación de dispositivos se ha planteado como solución para garantizar unos estándares mínimos de seguridad, pero a día de hoy es un proceso muy complejo de implementar. La Red necesita una solución más práctica.
Los recientes ataques de denegación de servicio global ha mostrado al mundo la fragilidad de la red de redes
El mayor reto al que nos enfrentamos al luchar contra los ataques de denegación de servicio es el de separar el tráfico malicioso del legítimo. Esto es especialmente difícil debido a que ambos tipos de paquetes de datos comparten frecuentemente el origen, o incluso tienen la misma IP. Existen en el mercado soluciones anti denegación de servicio basadas en la detección de anomalías que pueden proteger los recursos informáticos de una víctima, pero que no son válidos cuando los hackers apuntan a su proveedor de internet (ISP).
Los ISPs tienen que continuar protegiéndose y la creciente complejidad de los ciberataques hace que sea casi imposible que lo hagan solos. Los principales proveedores de internet Tier 1 y Tier 2, que constituyen la columna vertebral de la red, deben ofrecer su ayuda.
“La mayoría de los ataques, incluido el de DYN, pueden ser mitigados a través de un protocolo de actuación que incluye a los proveedores Tier 1 y Tier 2”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “En caso de usar canales encriptados, como SSL, no se podrán identificar patrones precisos, pero el tráfico de las IPs atacantes puede bloquearse o reducirse”.
Luchar contra las ofensivas DDoS globales sólo es posible a través del trabajo conjunto del número reducido de empresas a nivel global. La colaboración es la única forma de contrarrestar los efectos de un ataque de denegación de servicio antes de que los resultados sean catastróficos.
