¿Qué pasaría si se lanzara el mayor ataque DDoS de la historia contra el más importante de los proveedores de nube?
Hace poco tiempo, Amazon Web Services dijo que el pasado mes de febrero, el servicio
AWS Shield
fue capaz de frustrar un ataque DDoS de 2,3 Tbps, el más grande jamás registrado. Bien.
Pero, ¿de qué se trata? Veámoslo juntos.
Los ataques DDoS son una ciberamenaza tan sencilla de implementar como efectiva: capaz de colapsar una empresa, o infraestructuras críticas como hospitales y aeropuertos, en cuestión de segundos.
El acrónimo significa
Denegación de Servicio Distribuido (DDoS),
y consiste en bombardear un sitio con solicitudes, hasta que se vuelve inalcanzable.
Ataques cibernéticos
Según datos del último informe de
Clusit
, la asociación italiana para la seguridad informática, se encuentra entre los ataques que afectan a una empresa cada cinco minutos junto con el malware y el ransomware.
Y si su uso ha disminuido respecto a años anteriores, registrando un -66,96%, su potencia ha aumentado: el ancho de banda medio ocupado ha pasado de 11 gigabits por segundo en 2016 a 59 gigabits por segundo en 2017. En la práctica, quíntuple.
«Estas serán las próximas opciones en el campo de la seguridad cibernética «, dijo Andrea Zapparoli Manzoni, del comité directivo de Clusit para determinar las posibilidades de supervivencia de nuestra sociedad digital actual. En el centro de la cuestión se encuentra una cuestión crítica que es a la vez cultural y económica: hemos construido nuestra civilización digital sin tener en cuenta los costes relacionados con su protección y defensa, de acuerdo con un modelo de negocio que no los contempla, salvo de forma residual y, en la medida de lo posible, los evita o minimiza. En consecuencia -concluye – estos recursos no están disponibles, y hoy en el mundo invertimos en ciberseguridad una décima parte de lo que deberíamos gastar razonablemente«.
La amenaza
Esta no es una amenaza pequeña para las pequeñas y grandes empresas que ya están lidiando con la mayor emergencia desde el período de posguerra.
De hecho, Amazon Web Services calculó que el ataque al que se enfrentó fue un 44% mayor que cualquier otro evento del mismo tipo registrado anteriormente. El ataque se prolongó durante tres días, durante una semana a mediados de febrero.
Así, Amazon Web Services ha publicado un documento llamado AWS Shield Threat Landscape que informa de los detalles de diversos ataques mitigados por el servicio de protección AWS Shield.
AWS no reveló la identidad del objetivo del ataque DDoS, pero dijo que se llevó a cabo a través de la violación de los
servidores web del Protocolo de Directorio Ligero sin Conexión (CLDAP)
y duró tres días.
Desde finales de 2016, los servidores CLDAP se han utilizado repetidamente para ataques DDoS, ya que son capaces de amplificar el tráfico DDoS entre 56 y 70 veces su tamaño inicial.
Hoy en día, CLDAP es un protocolo muy buscado por los ciberdelincuentes y es distribuido a través de la red por varios proveedores de DDoS.
¿Has realizado alguna vez una Evaluación de Seguridad para tu empresa?
Las vulnerabilidades de la infraestructura de TI están en la raíz de todos los problemas de seguridad cibernética.
Estas vulnerabilidades afectan a todo lo que se ejecuta en su red, por lo que debe encontrarlas y eliminarlas.
Este tipo de vulnerabilidad no se puede detectar a través de una evaluación automática, sino que requiere actividades de evaluación específicas.