Las peticiones de rescate, bajo amenaza de recibir un ataque DDoS, aumentan considerablemente
Los últimos datos facilitados por el Centro de Operaciones de Seguridad de Corero Network Security señalan que las ciber-extorsiones dirigidas contra Proveedores de Servicios de Alojamiento Web han aumentado en los tres últimos meses.
A través de la observación de tráfico de ataque dirigido contra clientes de Corero desde mediados de septiembre de este año, los responsables del Centro de Operaciones de Seguridad han podido comprobar cómo, alrededor del 10% de los clientes de Corero han sido víctimas de intentos de extorsión (Ransom). Bajo la amenaza de lanzar un ataque DDoS destinado a interrumpir sus servicios y tumbar sus sitios web, a estas víctimas se les exigía un pago a realizar en Bitcoin.
A pesar de que los atacantes se han servido de una amplia variedad de técnicas y métodos para intentar alcanzar su fin: perpetrando ataques DDoS tras la "negativa a pagar el rescate" de algunos usuarios, y/o utilizando los ataques DDoS como primera medida para más tarde exigir un pago a cambio de no volver a repetir dicha ofensiva; los clientes de Corero han resultado ilesos, gracias a la protección ofrecida por la Primera Línea de Defensa de la compañía que funciona en línea y en tiempo real. La Primera Línea de Defensa de Corero facilita que los ataques se detecten y mitiguen al instante, sin interrumpir el un buen flujo del tráfico de usuarios.
Una estrategia de seguridad proactiva como medida más efectiva
Al contrario, muchas organizaciones operan de forma reactiva cuando se trata de cimentar una defensa contra DDoS, y únicamente implementan soluciones de seguridad dedicadas tras producirse una amenaza, o una vez que el ataque ha sido perpetrado. Desafortunadamente, las historias en las que las víctimas pagan un rescate con la esperanza de que los ataques finalicen, no suelen tener un final feliz.
Al respecto de estos ataques, David Larson, CTO y Vicepresidente de Producto de Corero, ofrece su visión sobre el aumento de las peticiones de rescate relacionadas con la actividad DDoS. "El daño colateral asociado con ataques DDoS exitosos puede ser exponencial. Cuando los proveedores de servicio carecen de mecanismos de protección adecuados para derrotar estos ataques en tiempo real, los costes asociados a las interrupciones de servicio son muy variados y el impacto sobre sus clientes devastador".
"Asimismo", añade Larson, "alimentar esta epidemia por medio del pago de rescates -con herramientas de ataques DDoS de por medio- es algo sencillo de conseguir y tal vez incluso más fácil de usar. Se trata de un procedimiento simple y anónimo para cualquiera que quiera hacer dinero rápido, y las víctimas refutan esta verdad a diario. Las organizaciones correctamente preparadas pueden detener esta marea al negarse a afrontar las solicitudes de rescate, con la certeza de que están protegidas y son capaces de capear la tormenta".
Efectivamente, cuando se trata de peticiones de rescate o similares, los negocios conectados a Internet pueden eliminar las amenazas DDoS, por medio de soluciones de protección DDoS específicas. En concreto, los productos de seguridad de red basados en appliances se implementan en el extremo de Internet para detener estas amenazas antes de que entren en la red.
Asimismo, un enfoque de Primera Línea de Defensa impide la caída de redes o interrupciones de servicio por ataques DDoS, gracias a la inspección del tráfico a velocidad en línea y al bloqueo de los ataques en tiempo real. De igual forma, permite una visibilidad completa y sofisticada para la inteligencia de seguridad procesable relacionada con los ataques DDoS dirigidos a los servicios orientados a Internet.