Pokémon Go afectado por ataques DDoS

Desde su salida a nivel mundial el famoso videojuego ha sido víctima de varios ataques informáticos a sus servidores que lo ha dejado caído en diversas ocasiones. En el mundo, las empresas sufren un promedio de 15 ataques denegación de servicio por año. 

La fiebre desatada tras el lanzamiento de Pokémon Go, para dispositivos iOS y Android, estado exento de polémicas. Desde caídas y accidentes automovilísticos, hasta ataques denegación del servicio (DDoS) que lo ha mantenido fuera de línea durante horas. Peor aún, un colectivo de hackers llamado PoodleCorp, ya lanzó la amenaza de generar un movimiento a mayor escala contra el videojuego de aventuras. “Lo hacemos porque podemos, nadie puede detenernos y nos gustaría causar caos”, comentó uno de los miembros a través de The Next Web.

El problema radica en que nadie puede asegurar que la finalidad de los ataques sea sólo generar molestia a los usuarios, sino que existe la posibilidad de un intento masivo de robo de datos dado a que Pokémon Go almacena direcciones y contraseñas de correos electrónicos y el login se lleva a cabo del sistema de cuentas de Google.

La aplicación solicita acceso a los datos de cámara, posicionamiento y almacenamiento (a priori no hay problemas ya que son datos obvios para el correcto funcionamiento), pero el acceso a los contactos, puede ser un tema cuestionable y por consecuencia traer riesgos de privacidad de información, señala Maximiliano Geoffroy, Subgerente de preventa y productos de NovaRed, empresa líder a nivel regional en tecnologías de mitigación de riesgos tecnológicos, con más de 20 años de experiencia principalmente en la industria financiera.

La pesadilla continúa

Según datos arrojados por un informe de IDG Connect respecto a ataques DDoS, las organizaciones a nivel mundial sufren un promedio de 15 ataques de este tipo por año, con ofensivas que provocan 17 horas de inactividad efectiva aproximadamente, que incluyen caídas, bloqueos o denegación de acceso a los usuarios.

El especialista de NovaRed comenta que “el aumento en la sofisticación y cambio permanente de los vectores de ataque, lleva a que las soluciones basadas en análisis de NetFlow, en combinación con protección on-premise más protección a nivel de cloud, sea la única solución efectiva contra estos tipos de ataques”. De hecho, el 77% de los encuestados señalan que los sofisticados ataques multi-vector constituyen el más peligroso ataque DDoS en el futuro.

Para hacer frente a este tipo de ataques desde NovaRed se recomienda a las organizaciones:

  • Definir una estrategia de protección contra ataques de denegación de servicio, que incluya protección en datacenter (on premise), en combinación con tecnologías de mitigación basadas en nube (cloud)
  • La mayoría de las organizaciones tiene planes de recuperación de sus servicios críticos, pero para ataques de DDoS, el servicio de resolución de nombres (DNS), se transforma en crítico y se debe analizar su externalización (cloud).
  • Los ataques de DDoS se originan principalmente desde redes zombie o denominadas botnet. Para evitar que su organización sea parte de estas redes de orígenes de ataque, deben existir tecnologías que detectecten este tipo de tráfico, además de la protección contra lo denominado malware avanzado o amenazas de día cero.
  • El control de usos de los recursos tecnológicos organizacionales como el correo electrónico y el acceso a la navegación Internet, también debe ser controlada y analizada, ya que puede haber un mal uso que puede ocasionar un escenario de degradación o denegación de servicios.
  • El uso de dispositivos móviles es una realidad para todas las organizaciones, por lo que se debe normar y posteriormente controlar qué tipos de dispositivos se conectarán a los recursos organizacionales como correo, documentación, etc.