ESET explica qué de que se tratan los ataques distribuidos de denegación de servicio, cómo pueden afectar los recursos y la operatividad de un servicio web, red o servidor, y cómo protegerse de esta amenaza creciente.
ESET, una compañía líder en detección proactiva de amenazas, advierte sobre la creciente amenaza de ataques de denegación de servicio (DDoS) en la región y brinda recomendaciones para protegerse de estos eventos.
Los ataques DDoS, caracterizados por el envío masivo de solicitudes ilegítimas para sobrepasar la capacidad de servidores, servicios web o redes, pueden tener diversas consecuencias. Por ejemplo, afectar a negocios en línea cuya operación se basa en plataformas web, generando pérdidas económicas al interrumpir el servicio y bloquear el acceso de los clientes.
"Los ataques de denegación de servicio son una forma de ejercer presión sobre las organizaciones y afectar sus recursos, sea por motivaciones ideológicas o también persiguiendo un rédito económico. Se han convertido en una herramienta más del arsenal de los cibercriminales que se vuelven cada vez más agresivos", comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Estos ataques suelen utilizar botnets, redes de dispositivos infectados con malware controlado remotamente, para enviar peticiones falsas desde múltiples fuentes simultáneamente. En la evolución de esta modalidad, se destaca la utilización del DDoS como parte de la presión ejercida por grupos cibercriminales en casos de ransomware, denominado Ransom DDoS (RDDoS).
Aunque enfrentar estos ataques puede ser desafiante sin los recursos adecuados, ESET recomienda medidas para reducir los riesgos:
- Monitorear el tráfico de red: Identificar y bloquear anomalías o solicitudes falsas.
- Tener servidores de respaldo: Contar con servidores alternativos y canales de comunicación como parte de un plan de recuperación.
- Utilizar servicios en la nube: Estos pueden mitigar los ataques gracias al mayor ancho de banda y la resiliencia de la infraestructura.
- Servicios de protección: Emplear servicios diseñados para mitigar el impacto de un ataque DDoS.
Gutiérrez Amaya destaca la importancia de la disponibilidad en la seguridad de la información y explica que los ataques DDoS comprometen esta disponibilidad al afectar los activos de información, ya sea hardware, software, aplicaciones, servidores o redes, mediante desbordamientos de búfer o inundaciones.
Ante la creciente sofisticación de los ciberataques, la conciencia y la implementación de medidas de seguridad proactivas se vuelven esenciales para garantizar la integridad y confidencialidad de la información.
Publicar un comentario