Así como la tecnología, los ciberdelincuentes también evolucionan con la intención de no ser detectados y poder atacar a sus víctimas, por lo que ahora aparecen en forma de usuarios convencionales.
Los ataques de Denegación Distribuida de Servicios (DDos por sus siglas en inglés) se presentan como flujos inusuales de tráfico dentro de un sitio web que hacen que este colapse, para entonces volverse vulnerables y ser penetrados por los cibercrimínales.
Las razones, pueden ser varias, como la extracción de información valiosa o incluso pueden ser perpetrados por algún competidor directo.
Los perfiles de las víctimas pueden ser variados, pero se enfocan sobre todo en aquellos sitios con flujos cambiantes y en altas dimensiones de tráfico, como las redes sociales y plataformas de streaming.
"Imagina que tenemos una tienda, y para protegerla de los bandidos lo hacemos por la puerta trasera, sellamos los accesos alternativos y ponemos vigilancia en donde descargan los camiones, pero no bloqueamos la puerta principal, esa la dejamos abierta por que de hecho ahí es donde queremos recibir a los clientes", dijo en entrevista para El Financiero José Santos, director de Cogeco Peer1.
"Pasa lo mismo con nuestros sitios, lo que pasa con estos ataques es una descarga inusual y drástica de tráfico, como si nuestra tienda tuviera capacidad para 50 personas y le mandamos 500 al mismo tiempo, lo mismo pasa con el sitio al no tener capacidad de atender a tantos usuarios colapsa, y una vez que fue 'tumbado' es totalmente vulnerable", agregó.
El directivo de la empresa dedicada a la creación de soluciones en ciberseguridad, explica que el crecimiento en este tipo de ataques se debe a que con una cifra módica se puede contratar a un equipo o firma que realice el ataque. Además, al tratarse de tráfico y no existir soluciones que filtren el acceso de usuarios a las páginas web,
1
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/GWXAEOL7BU57SE4LRRZGJDJOIY.jpg)
"El DDos entra por la puerta de enfrente. El volumen de tráfico alto siempre es bueno, es lo que los sitios web buscan. Pero eso hace más difícil de detectar estos ataques y lo hace fácil de penetrar", indicó Santos.
Cogeco Peer1 lanzó una aplicación en la nube llamada App Armor, que funciona como un filtro de tráfico para detectar irregularidades en las IP que acceden por minuto. Aunque ya tiene un año operando, el directivo admite que no es una solución total al tema y que se requiere un constante monitoreo y actualización para poder detener el problema.
"Cuando detecta grandes cantidades de tráfico que no son normales, lo que hace es que analiza el flujo del tráfico y cuando detecta alteraciones anormales bloquea el website", explica.
"La realidad es que puedes tener los Firewall que quieras y pensar que estás seguro en el perímetro, pero estos ataques se presentan por la puerta de enfrente, por eso es muy difícil detectarlos antes de que el sitio se venga abajo", dijo.
La compañía tiene 3 centros de seguridad que trabajan 24/7 localizados en Los Ángeles, Toronto y Ámsterdam que analizan el tráfico y detectan los ataques antes de llegar. Aún así, Santos admite que es difícil detectar este tipo de hackers ya que en ocasiones puede tratarse de un incremento en el número de visitas derivado de una promoción, video viral o contenido exitoso.
1
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/R4GGGHJCCEXRJB5FO2YNLQYW6Y.png)
"Por eso ésta no es una solución que nosotros hayamos lanzado y ya, la dejamos funcionar. Estamos trabajando constantemente en el análisis de los datos y la información del tráfico de nuestros clientes para poder anticiparnos a estos ataques", dijo.
Indicó que los clientes de Cogeco Peer1 reciben la asesoría y monitoreo constante para poder incrementar su capacidad cuando estén a punto de lanzar algún contenido que pudiera alterar de forma benéfica el tráfico.
"Normalmente los DDos están impactando de una manera muy radical. Un sitio de 500 usuarios por minutos que sube a 3 mil usuarios por minutos puede reflejar el resultado de una buena campaña. Estos ataques te llevan el flujo de 500 por minuto a 100 mil, una sobrecarga bastante rara", dijo.
Cifras de Gartner indican que en 2017 cerca de 8.4 mil millones de dispositivos fueron conectados al Internet de las Cosas y que para 2020 la cifra crecería a 20.4 mil millones, dispositivos que también son foco de estos ataques cibernéticos.