Opinión: Conclusiones tras el mayor ataque DDoS

Hace algunas semanas el mundo fue testigo de una noticia sacada de una película de ciencia ficción, cuando nos enteramos que sitios web a todas luces “invulnerables”, fueron víctimas del mayor ataque masivo de DDoS.Hablamos del ataque que afectó a Dyn, uno de los principales proveedores de servicios DNS de empresas de la talla de Amazon, Netflix, Twitter, Spotify, Ebay y Airbnb, entre otros, confirmando el creciente interés por hackear industrias de entretenimiento, telecomunicaciones, retail, hoteles y viajes, afectando negativamente la imagen confiable de sitios que parecían indestructibles.

Si bien el ataque más común es el DDoS o de denegación de servicio distribuido, lo que parece alarmante es una potente industria de hackeos capaz de activar una red de computadores, denominada botnets, con la capacidad de generar millones de clicks por segundo, hasta colapsar un sitio y bloquear su capacidad de respuestas, “botando” sus servicios.

El ataque consistió en generar un gran volumen de peticiones, que aunque técnicamente eran válidas, no traían resultados existentes, provocando la falta de disponibilidad del servicio por volumen, enviando más consultas de las que era capaz de responder. El ataque fue orquestado utilizando botnets diferentes a las usuales constituidas por computadoras. Usando como instrumento al virus Mirai, que infecta a las cámaras de seguridad IP y grabadores de video digital (DVR), los delincuentes han construido una red compuesta principalmente de dispositivos conectados a la Internet de las cosas. Como hay muchos dispositivos de este tipo, el ataque consiguió alcanzar una escala mucho mayor que la mayoría de los ataques DDoS “comunes”.

Según las estimaciones de Dyn, la fuerza del ataque pudo haber alcanzado el extraordinario volumen de 1.2 Tbps. Akamai, representado en Latinoamérica por EXCEDA, reportó que durante el último trimestre mitigó más de 4.919 ataques DDoS y una docena de ellos sobrepasó los 300 Gbps. Durante el mismo periodo se observó un repunte en el volumen, ya que las herramientas usadas para lanzarlos están cada vez más generalizadas, son más fáciles de usar y de rentabilizar. Incluso es posible arrendar una botnet por menos del valor de un combo en cualquier local de comida rápida, por un promedio de USD$ 4.

Otro aspecto peculiar del ataque a Dyn fue el haber sido dirigido a una infraestructura de DNS, en lugar de directamente a los servidores del sitio. La función del servicio DNS es básicamente localizar y “traducir” las direcciones de los sitios vinculando una URL a la dirección IP correspondiendo al contenido, facilitando así el acceso del usuario.

Para la mayoría de las organizaciones, la resolución de DNS es relegada a un segundo plano en la escala de prioridad en relación a la seguridad informática o, a menudo es parte de un paquete de servicios, en el que la empresa desconoce la capacidad de absorción de ataques que el proveedor posee. Por lo tanto, esto puede convertirse en un punto de vulnerabilidad para una empresa con contenido online, como sucedió con Dyn el pasado 21de octubre. Con el avance de Internet de las cosas y cada vez más equipamientos conectados a Internet, la capacidad y variedad de los ataques de hackers tienden a aumentar considerablemente. Cuanto mayor sea la capacidad y distribución que posea el proveedor de servicios de DNS, mayor será su escalabilidad  y por lo tanto su capacidad para absorber ataques masivos.

A pocos días de realizarse una nueva versión de Cyber Monday en que millones de usuarios estarán conectados desde diversas plataformas y dispositivos al principal evento de eCommerce, parece necesario reflexionar sobre medidas de seguridad a nivel de empresas y de usuarios, para garantizar una excelente experiencia de navegación, compra y descarga, tanto para clientes como para proveedores. En este caso, el consejo comienza por acceder a las ofertas desde el sitio oficial de la Cámara de Comercio de Santiago, organizador del evento, dado que en los últimos 5 años, ha detectado, mitigado y aislado todos los intentos de ataques, los que se originan desde Chile, Brasil, Estados Unidos, Rusia y México.