Escrito por Francisco_Carrasco el
La empresa Neustar ha analizado la situación actual de los ataques DDoS, desmontando algunos mitos como que son una herramienta principalmente del hacktivismo, y ha realizado una previsión sobre su evolución. Para Neustar, actualmente el problema de este tipo de ataques es que cada vez son más sofisticados y es más barato contratar los medios necesarios para su ejecución.
El 2011 fue el año de la consolidación de los ataques a dispositivos móviles y también del DDoS. Los ataques de denegación de servicio se convirtieron en una de las armas más utilizadas y su fama se debió, principalmente, a que grupos de hacktivistas decidieron utilizar este tipo de ofensivas en sus campañas contra empresas e instituciones. Ante la popularidad de los ataques DDoS, Neustar, compañía de análisis de Internet, ha comentado algunas cuestiones relacionadas con este tipo de acciones.
Aunque se identifican las iniciativas DDoS con movimientos de hacktivismo, desde Neustar han destacado que el mayor número de ataques de este tipo no tienen como objetivo la reivindicación sino la extorsión, la ventaja competitivo y otros fines similares. En este sentido, los hackers utilizan los ataques de denegación de servicio para dañar sistemas de hackers rivales o para dañar a otras empresas, pero casi siempre con ánimo de lucro. La idea de los ataques DDoS como una herramienta reivindicativa no es la realidad general de este tipo de acciones.
En cuanto a las principales causas del éxito de los ataques DDoS, Neustar, según recoge Infosecurity, destaca dos aspectos fundamentales. El primero es que los ataques cada vez son más sofisticados al tiempo que son más baratos. Los hackers desarrollan mecanismos más avanzados y son capaces de contratar botnet cada vez más baratas, lo que forma una combinación demoledora.
Para las empresas el daño de un ataque DDoS puede ser brutal mientras que los hackers apenas tienen que invertir para ello. Según un cálculo aproximado, un ataque que triunfe puede suponer un coste de 150.000 dólares para una gran empresa, mientras que contratar la botnet necesaria para llevarlo a cabo solo supone una inversión de 67 dólares al día. En este sentido, se entiende perfectamente que los ataques DDoS se utilicen como una herramienta contra la competencia, ya que se genera un daño elevado con una inversión mínima.
El segundo aspecto fundamental que ha popularizado los ataques DDoS es que las medidas de seguridad parecen poco efectivas. Las empresas suelen utilizar firewall en sus sistemas como un método de defensa pero este tipo de soluciones pueden empeorar la situación en un ataque DDoS. Los cortafuegos pueden convertirse en un cuello de botella que ayude a la saturación de los sistemas. Este motivo también se une para aumentar el éxito de los ataques de denegación de servicio.
En cuanto al futuro, desde Neustar señalan que las empresas tendrán que estar atentas a dos aspectos. Se trata de la migración al IPv6 y la adopción de los móviles. Los ataques DDoS pueden seguir siendo efectivos en estos campos y por ello las compañías tendrán que asegurar la protección y la disposición de robustos sistemas en ambos casos.
Fuente: CIO América Latina