• 
  

  En el mundo digital actual, las amenazas de ciberseguridad acechan en cada esquina, y un nuevo ataque DDoS (Denegación de Servicio Distribuido) ha puesto de manifiesto la importancia de proteger nuestros sistemas. Cloudflare, una empresa líder en seguridad web, ha frustrado un ataque DDoS que batió récords, alcanzando la asombrosa cifra de 3,8 terabits por segundo. Para ponerlo en perspectiva, ¡es como si alguien intentara descargar toda la biblioteca de Netflix en menos de un minuto! Este ataque, que duró 65 segundos, fue solo uno de los muchos que Cloudflare combatió durante septiembre, protegiendo a clientes en sectores clave como las finanzas, internet y las telecomunicaciones.

  
  

  Un ataque DDoS mitigado de 3,8 terabits por segundo que duró 65 segundos, Fuente: CloudFlare

  Lo que hace que este ataque sea particularmente preocupante es su origen: enrutadores domésticos ASUS infectados. Una falla de seguridad crítica (CVE-2024-3080) ha convertido a miles de estos dispositivos, presentes en muchos hogares, en herramientas para ciberdelincuentes. Los atacantes explotaron esta vulnerabilidad para crear una botnet, una red de dispositivos "zombies" que se utilizan para lanzar ataques DDoS.

  
  

  ¿Qué es un ataque DDoS?

  
  

  Un ataque DDoS, o ataque de Denegación de Servicio Distribuido, es un ciberataque que busca colapsar un sistema o servicio online, impidiendo que los usuarios legítimos puedan acceder a él.

  Imagina un embotellamiento de tráfico virtual: en un ataque DDoS, los atacantes inundan el objetivo (un servidor web, por ejemplo) con una cantidad masiva de tráfico proveniente de múltiples fuentes (de ahí el término "distribuido"). Esto agota el ancho de banda y los recursos del servidor, haciendo que se vuelva lento o incluso inaccesible para los usuarios reales.

  ¿De dónde viene todo este tráfico? Generalmente, los atacantes utilizan una botnet, que es una red de dispositivos infectados con malware (como computadoras, servidores o incluso enrutadores domésticos) que pueden controlarse de forma remota. En el caso del ataque que detuvo Cloudflare, se sospecha que la botnet estaba compuesta por enrutadores ASUS infectados debido a una falla de seguridad.

  ¿Cuál es el objetivo de un ataque DDoS?

  • Interrumpir el servicio: el objetivo principal es causar una interrupción del servicio, impidiendo que los usuarios accedan a un sitio web, una aplicación online o cualquier otro servicio online.
  • Dañar la reputación: un ataque DDoS puede dañar la reputación de una empresa o una organización, ya que los usuarios pueden perder la confianza en su capacidad para proporcionar un servicio confiable.
  • Extorsión: en algunos casos, los atacantes pueden lanzar un ataque DDoS como una forma de extorsión, exigiendo un rescate para detener el ataque.
  • Motivaciones políticas: los ataques DDoS también pueden ser utilizados por grupos hacktivistas para protestar contra una organización o un gobierno.

  Los ataques DDoS son cada vez más comunes y sofisticados. Se están utilizando nuevas técnicas para dificultar su detección y mitigación, como el uso de DNS sobre HTTPS (DoH).

  Es crucial estar al tanto de las amenazas de ciberseguridad y tomar medidas para proteger nuestros sistemas. Mantener el software y el firmware de nuestros dispositivos actualizados, utilizar contraseñas seguras y estar atentos a las últimas noticias de ciberseguridad son pasos fundamentales para protegernos en el mundo digital.

  
  

  Medidas de mitigación contra ataques DDoS con Click to Mitigate

  
  

  Para mitigar ataques DDoS como el descrito en este artículo, existen diversas estrategias. Click to Mitigate es una de ellas y puede ser implementada en firewalls como Sophos NGFW, brindando una capa adicional de protección.

  Aquí se detallan algunas medidas de mitigación, con énfasis en Click to Mitigate y la gestión de vulnerabilidades:

  • Click to Mitigate en Sophos: Se refiere al uso de plataformas de seguridad que permiten a los usuarios ejecutar rápidamente acciones predefinidas para mitigar incidentes de ciberseguridad. Ventajas: Fácil de usar, rápida activación, reduce la carga en el equipo de seguridad, como lo es Sophos MDR.
  • Consideraciones: Requiere configuración previa para definir umbrales y acciones, puede generar falsos positivos si no se configura correctamente.
  • Programa de gestión de vulnerabilidades: Un programa robusto de gestión de vulnerabilidades (puedes informarte más en nuestro articulo dedicado a la gestión de vulnerabilidades), con apoyo del equipo de Servicios de TI, es fundamental para prevenir ataques que aprovechan vulnerabilidades conocidas, como el caso del router ASUS mencionado en el artículo.
  • Escaneo regular: Identificar y parchear vulnerabilidades en todos los dispositivos de la red, incluyendo enrutadores, servidores y equipos de usuario.
  • Actualizaciones de firmware: Mantener los dispositivos actualizados con las últimas versiones de firmware para corregir vulnerabilidades conocidas.
  • Evaluación de riesgos: Priorizar la mitigación de vulnerabilidades según su gravedad y el impacto potencial en la organización.

  Es importante recordar que ninguna solución de seguridad es infalible. Una estrategia de defensa en profundidad, que combine diferentes medidas de mitigación, es la mejor manera de protegerse contra los ataques DDoS.

  La conclusión es clara: la ciberseguridad es más importante que nunca. Cualquier dispositivo conectado a internet, desde un simple enrutador doméstico hasta un servidor Linux, puede ser vulnerable a ataques. Es crucial estar al tanto de las últimas amenazas y tomar medidas para proteger nuestros sistemas. Actualizar el firmware de nuestros dispositivos, utilizar contraseñas seguras y estar atentos a las últimas noticias de ciberseguridad son pasos fundamentales para protegernos en el mundo digital.

Y tu ¿Cómo te protegerás?