Home Sociedad Los ataques DDoS son baratos y fáciles de llevar a cabo, como...

Los ataques DDoS son baratos y fáciles de llevar a cabo, como nunca antes

Los ataques DDoS son cada vez más complejos y sofisticados, y también cada vez más baratos y sencillos de llevar a cabo, ya que los ciberdelincuentes se aprovechan del gran número de dispositivos inseguros conectados a Internet.

Los ataques de denegación de servicio distribuidos han sido un problema durante muchos años, dado que los ciberdelincuentes obtienen el control de ejércitos de dispositivos y dirigen su tráfico de Internet a objetivos para desconectar a la víctima.

La perturbación que esto causa, genera problemas tanto a las empresas como a los usuarios individuales que se ven impedidos de acceder a los servicios digitales que necesitan, y eso es especialmente un problema, ya que la pandemia de coronavirus de 2020 ha obligado a la gente a depender más que nunca de los servicios digitales.

Y ahora es más fácil que antes, causar interrupciones con los ataques DDoS, incluso para los ciberdelincuentes menos cualificados técnicamente, porque según los investigadores de Digital Shadows, los ciberdelincuentes están ofreciendo servicios DDoS a partir de un coste medio de sólo 7 dólares por una interrupción que puede durar desde unos minutos hasta un par de horas.

Pero el precio inicial de 7 dólares ha bajado de un promedio de 25 dólares en 2017, lo que sugiere que el suministro de DDoS como servicio ha aumentado notablemente en los últimos años.

Una de las razones por las que los ataques DDoS se han vuelto más baratos y fáciles de llevar a cabo es por la proliferación de dispositivos de Internet de las Cosas. Un gran número de productos de IO vienen con nombres de usuario y contraseñas predeterminadas, lo que significa que es fácil para los piratas informáticos, tomar el control de los mismos.

Mientras que un pequeño puñado de dispositivos de IO no tendrá mucho poder de generación de tráfico, si los atacantes pueden comprometer decenas o cientos de miles de productos de IO inseguros, ese tráfico puede ayudar a derribar objetivos.

Si eres un administrador de sistemas, no importa qué plataforma uses, siempre y cuando pueda hacer el trabajo. Parte de ese trabajo es asegurar la seguridad y viabilidad de los datos alojados en esos servidores. A menos que puedas proteger esos datos, y de manera eficiente…

Asimismo, es posible que las organizaciones se protejan contra el impacto potencial de un ataque DDoS siendo conscientes de cuáles son sus activos más críticos y que preparen planes de contingencia si su servicio de mitigación DDoS falla, de alguna manera.

Con información de: RedesZone.