'Uno de los elementos principales en el coste de un ataque DDoS es el daño reputacional' (Akamai)

El ataque de denegación de servicio distribuido es una de las actividades delictivas más antiguas de la web. Sin embargo, a pesar de su edad, los ataques DDoS han resistido los años sorprendentemente bien. La razón de esto es bastante simple: aunque en su núcleo, cada ataque DDoS hace lo mismo, han evolucionado significativamente en las últimas décadas.

Este cuestionario forma parte del reportaje, "Ataques DDoS, del pánico al reto", tema de portada del número de diciembre de IT Digital Security. Pues descargarte la revista desde este enlace.

Desde que los primeros ataques de Denegación de Servicio, DoS, empezaron a funcionar fuera de entornos de investigación en la década de los ‘90, los ataques de Denegación de Servicio Distribuido, o DDoS, se han convertido en un arma común entre los ciberdelincuentes. José María Cayuela, Senior Security Specialist de Akamai Technologies responde a algunas de nuestras preguntas sobre los ataques de denegación de servicio distribuido.

¿Cuáles son los retos de los actuales ataques de DDoS?

Los retos actuales no han cambiado significativamente con respecto a años anteriores. El cambio que hemos percibido es la capacidad y la disponibilidad de herramientas de ataque basadas en botnets de dispositivos IoT. Este cambio es el que ha introducido un desafío diferente. El acceso y la falta de securización de este tipo de dispositivos, combinado con la conectividad a Internet de todos ellos, contribuyen a aumentar el riesgo de forma considerable. Las organizaciones criminales tienen hoy a su disposición una infraestructura de ataque mucho más capilar, asequible y disponible. Por ello en Akamai trabajamos continuamente en nuestra plataforma global, su resiliencia y nuestra capacidad de responder a las nuevas amenazas que suponen estas nuevas infraestructuras.

¿Qué impacto está teniendo el uso de IoT en los ataques de DDoS?

Desde finales del 2014 venimos observando cómo los ataques con origen en dispositivos IoT van tomando protagonismo. Tanto es así, que a finales del 2015 el volumen de tráfico desde estos dispositivos involucrados en un ataque de más de 100Gbps es ya el 75% y ya en 2016 ataques a Krebs y DyN dejan volúmenes de tráfico de más de 600 Gbps y 1 Tbps respectivamente. A día de hoy tal y como recogemos en nuestro informe SOTI (State of the Internet) vemos como el número de ataques DDoS a infraestructuras aumenta observando una disminución de tráfico. Esto no indica que estemos hoy día más seguros, sino que posiblemente aquellos que orquestan este tipo de actividades maliciosas estén trabajando en nuevas herramientas con nuevas capacidades para coordinar oleadas de ataques.  

¿Cómo se mide el coste de un ataque de DDoS?

El impacto de un ataque DDoS en el negocio es muy difícil de calcular, pero uno de los elementos principales en el coste de un ataque DDoS es el daño reputacional. Según la industria también vemos altísimos costes por dejar de dar servicio. Esto es especialmente crítico en el sector Retail. Con las nuevas normativas de protección de datos, el coste también se verá afectado considerablemente por las sanciones ante robo de información. En resumen, vemos 3 factores clave en el coste de un ataque: daño reputacional, pérdidas directas por no dar servicio y posibles sanciones regulatorias.

¿Cómo se puede evitar un ataque de DDoS?

Posiblemente nunca los podamos evitar, pero podamos aplicar ciertas medidas con la finalidad de tratar que nuestros dispositivos de los que somos responsables no se vean implicados. Mantener los equipos, dispositivos IoT o cualquier otro elemento con capacidad para conectarse a internet actualizado y securizado es la única vía que tenemos de evitar que se produzcan este tipo de ataques fácilmente. La responsabilidad de esto corresponde a fabricantes, empresas y usuarios. A día de hoy se está trabajando en la elaboración de normativas, para que cualquier dispositivo puesto en el mercado tenga la garantía de que las medidas de seguridad aplicadas sean las necesarias como para evitar que estos elementos puedan ser hackeados y ser susceptibles de pasar a formar parte de una botnet. En numerosos artículos hemos leído las guías de buenas prácticas como el cambio de contraseñas por defecto de los usuarios de administración, que las credenciales de acceso usuario/contraseña sean robustas, así como, en la medida de lo posible, aplicar medidas con más de un factor de autenticación.

¿Cuáles son los diferentes tipos de ataques DDoS que hay?

Las estadísticas siguen posicionando los vectores de ataque basados en fragmentación UDP, DNS, NTP, UDP/SYN flood y SSDP como los principales. La tendencia en ataques de reflexión se ha mantenido con respecto al año anterior.

¿Cree que la empresa española se toma en serio el riesgo que supone sufrir un ataque DDoS?

El riesgo de ser objeto de este tipo de ataques está presente en los comités de dirección de la mayoría de las compañías españolas. Bien porque una pérdida de servicio pueda implicar un impacto negativo con pérdida de ingresos e insatisfacción de nuestros clientes, así como el impacto reputacional que conlleva el sufrir un ataque y dejar en evidencia que no disponíamos de las medidas necesarias para mitigar un ataque de estas características.

En lo que se refiere a ataques de denegación de servicio, ¿lo peor está por llegar?

No hay un futuro cierto, pero sabemos por experiencia que este tipo de ataques es crítico y con toda seguridad volverán mucho más potentes contra compañías e instituciones con el objetivo de causar el mayor caos posible en internet. Desde Akamai vemos como constantemente se testea cualquier elemento conectado a la red y estamos seguros de que cualquier vulnerabilidad será aprovechada por hackers con un objetivo malicioso.