Ataques DDoS: cómo combatir las últimas tácticas


Con DDoS-as-a-Services, los delincuentes con un poco de conocimiento pueden lanzar ataques de denegación de servicio por solo unos pocos dólares, dice Digital Shadows.

_blank «componente de datos =» modalEnlargeImage «título de datos =»

«details-credit history =» Imagen: Timur Arbaev «rel =» noopener noreferrer nofollow «>ddosistock000042637374timarbaev.jpg

Imagen: Timur Arbaev

En medio de todos los diferentes tipos de ciberamenazas, los ataques distribuidos de denegación de servicios (DDoS) no suelen causar tanto miedo como el ransomware y el malware, pero un ataque DDoS concertado puede causar grandes estragos. Los ciberdelincuentes inundan su sitio net y servidor con solicitudes que pueden ralentizarlo o incluso bloquearlo fácilmente. Al interrumpir su negocio, un ataque DDoS prolongado puede causar pérdidas financieras, dañar su marca y reputación y generar una falta de confianza entre los clientes.

VER: Ataques distribuidos de denegación de servicio (DDoS): una hoja de trucos (PDF gratuito) (TechRepublic)

Además, los ataques DDoS se han vuelto más peligrosos y desafiantes, ya que han adoptado una variedad de tácticas innovadoras. Un informe publicado el martes por la empresa de riesgo digital Electronic Shadows explain cómo han evolucionado los ataques DDoS y qué pueden hacer las organizaciones para combatirlos mejor.

En su informe titulado «Trabaje de forma más inteligente, no más difícil: la evolución de la actividad DDoS en 2020, «Electronic Shadows destacó tres tendencias principales en los ataques DDoS que surgieron o resurgieron este año y es probable que desempeñen un papel continuo el próximo año.

Dispositivos IoT

A medida que las empresas han aumentado el uso de dispositivos de Internet de las cosas (IoT), los ciberdelincuentes han olfateado otra área de la tecnología lista para su explotación. En unique, los dispositivos de IoT que no se actualizan y tienen contraseñas débiles son objetivos ideales para los ataques DDoS. Mirai puede ser la primera y más conocida botnet de este tipo, comúnmente utilizada para lanzar ataques DDoS concertados contra dispositivos IoT.

Después de que los desarrolladores de Mirai publicaran el código fuente en 2016, otros delincuentes pudieron crear botnets nuevas y mejoradas capaces de adaptarse. Un ejemplo reciente es Ttint, una botnet descubierta en octubre de 2020 que no solo llevó a cabo ataques DDoS contra enrutadores, sino que también modificó la configuración de firewall y DNS y configuró el acceso remoto.

DDoS como servicio

Con campañas maliciosas a la venta en la website oscura, los delincuentes no necesitan muchas habilidades técnicas para lanzar un ataque, y eso es cierto con DDoS-as-a-Provider. Los anuncios de servicios DDoS ofrecen kits de herramientas en alquiler por tan solo unos pocos dólares al mes, según Digital Shadows. De hecho, el costo de dichos servicios se redujo de un promedio de $ 25 en 2017 a menos de $ 7 en los últimos seis meses.

Las ventas de DDoS-as-a-Service ya no se limitan a la net oscura. Los ciberdelincuentes han podido promocionar sus servicios en YouTube y Reddit simplemente refiriéndose a sus productos como «factores de estrés» diseñados para probar la solidez de un servidor world-wide-web.

ddos-ad-digital-shadows.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/11/10/e165171e-16fe-43f6-81c0-1665d4973ce4/resize/770x/283741edecffe8226281f56f562ed2f0 /ddos-ad-digital-shadows.jpg

El servicio DDoS de Anubis aparece en un mercado de ciberdelincuentes.

Imagen: Sombras digitales

Extorsión

Al sacar una página del ransomware tradicional, los ciberdelincuentes han amenazado con ataques DDoS contra organizaciones a menos que paguen una tarifa de extorsión. Estos intentos pueden fracasar fácilmente si la organización no los toma en serio. Un ataque exitoso puede interrumpir la actividad del servidor y las operaciones comerciales, incluso cuando lo llevan a cabo atacantes poco sofisticados o sin experiencia.

En agosto de 2020, una banda legal anónima que intentaba hacerse pasar por grupos infames como Armada Collective y Fancy Bear lanzó una campaña contra la Bolsa de valores de Nueva Zelanda (NZX). Éste resultó ser más sofisticado que otros ataques DDoS, ya que no solo tenía como objetivo sitios internet públicos golpeó la infraestructura de backend, los puntos finales de la interfaz de programación de aplicaciones y los servidores DNS. La campaña obligó al NZX a detener el comercio durante varias horas cada día durante el transcurso de cuatro días consecutivos.

Para proteger su organización contra las últimas tácticas utilizadas en las campañas DDoS, Electronic Shadows ofrece los siguientes consejos:

  • Prepara un strategy de contingencia. Reconozca sus servicios y recursos críticos y asegúrese de tener un approach de respuesta actualizado para proteger los activos más sensibles.
  • Mantén a tus amigos cerca. Mantenga un canal de comunicación claro con su proveedor de servicios de Online y los proveedores de la nube, ya que su apoyo será essential durante un ataque DDoS.
  • Mantén a tus enemigos más cerca. Construya una amplia foundation de conocimientos de grupos de actores de amenazas y sus tácticas y técnicas preferidas, ya que esto puede ayudar a desmitificar las falsificaciones y las suplantaciones.
  • Conoce tu exposición electronic. Mantenga un registro de sus activos críticos y monitoree su huella en World-wide-web para que los actores de amenazas no lo sorprendan.
  • Proteja esos dispositivos de IoT. Utilice contraseñas complejas, actualice los dispositivos no parcheados e intente mantener los dispositivos IoT no seguros fuera de su red de trabajo principal.

Ver también



Enlace a la noticia unique