La era de los simples ataques de denegación de servicio (DDoS) ha terminado.
Resumen
A medida que los sistemas de información se vuelven más sofisticados, también lo hacen los métodos empleados por los atacantes. Tanto actores criminales como estatales reconocen desde hace tiempo el valor de los ataques de denegación de servicio (DDoS), que pueden provocar graves interrupciones en la actividad de cualquier organización conectada a internet. La magnitud de los ataques DDoS ha aumentado con el incremento de dispositivos conectados y el mayor acceso remoto para el personal. Este documento analiza las motivaciones de los ataques de denegación de servicio distribuido (DDoS), proporciona varios ejemplos históricos y detalla diversas recomendaciones estratégicas y tácticas que los profesionales de TI y seguridad de la información pueden implementar en sus organizaciones para limitar el impacto de estos ataques disruptivos.
Resumen Ejecutivo
A medida que los sistemas de tecnología de la información se vuelven más sofisticados, también lo hacen las tácticas, técnicas y procedimientos (TTP) empleados por los ciberdelincuentes. Si bien los ataques DDoS con fines económicos se utilizan desde finales de la década de 1990, el uso de ataques de denegación de servicio con rescate (RDoS) se ha generalizado entre los ciberdelincuentes desde 2015. Los ataques RDoS suelen iniciarse mediante cartas de extorsión enviadas por correo electrónico a destinatarios con distintos cargos dentro de las organizaciones. La carta amenaza con bombardear la red de la víctima con tráfico no solicitado en un plazo determinado y advierte sobre un ataque relativamente pequeño para demostrar su legitimidad. Si las víctimas no pagan el rescate, normalmente en Bitcoin, el coste de detener el ataque aumentará cada día que pase sin recibir el pago. En caso de que el ciberdelincuente no reciba respuesta de la víctima, suele ejecutar ataques RDoS posteriores, que se producen semanas o incluso meses después del ataque inicial.
Los ataques de denegación de servicio (DoS) han aumentado en magnitud a medida que se conectan más dispositivos a través del Internet de las Cosas (IoT) y las organizaciones refuerzan sus sistemas de conectividad remota para complementar la infraestructura existente. Los ciberdelincuentes intentaron sacar provecho de este panorama de amenazas en 2020, cuando el teletrabajo aumentó en respuesta a la pandemia de COVID-19 y a los esfuerzos por fomentar el distanciamiento social. Independientemente de su tamaño, las organizaciones suelen descuidar las buenas prácticas de gestión de activos e inventario, necesarias para comprender a fondo su superficie de ataque. Además, los dispositivos IoT a menudo utilizan contraseñas predeterminadas y carecen de medidas de seguridad sólidas, lo que los hace vulnerables a la vulneración y la explotación. La infección de dispositivos IoT suele pasar desapercibida para los usuarios, y un atacante podría comprometer fácilmente cientos de miles de estos dispositivos para llevar a cabo un ataque a gran escala.
