¿Alguna vez has oído hablar del ataque DDoS Extortion, el nuevo ciberataque que está de moda?
Si eres un entusiasta de la ciberseguridad, seguro que has oído hablar de los ataques de denegación de servicio (DoS). Se trata de una vieja maniobra basada en el hecho de que todo servidor, por más grande y poderoso que sea, tiene un límite de tráfico web que puede soportar hasta salir del aire. Así, un DoS no es más que un "bombardeo" de tráfico dirigido al servidor de destino que consiste en realizar millones o incluso cuatrillones de solicitudes en un corto período de tiempo con la intención de sacarlo del aire.
Cuando el ataque utiliza varias fuentes de tráfico diferentes, decimos que es una denegación de servicio distribuido (Distributed Denial of Service o DDoS). Haciendo un paralelo, es como contratar a un batallón de personas para que entren a una tienda al mismo tiempo, pero sin siquiera tener la intención de comprar nada: el establecimiento no tendrá espacio para albergarlos a todos y los vendedores no podrán atenderlos a todos, lo que provocará un colapso en ese entorno empresarial. ¿Quedó más claro el concepto ahora?
En los primeros días de la web, los ataques DoS y DDoS se consideraban en su mayoría inofensivos. Era una técnica utilizada especialmente por hacktivistas, que sacaban del aire periódicos y sitios web de partidos políticos como una forma de protesta digital. Incluso había un pequeño programa de código abierto que se encontraba fácilmente en la web, que le permitía a cualquiera aplicar un DoS con relativa facilidad... Por supuesto, el éxito del ataque dependía de que su autor tuviera una conexión lo suficientemente potente.
¡Dame dinero o disparo!
Ahora, el escenario ha cambiado. En los últimos años, los ataques DDoS se han vuelto cada vez más efectivos y mortales gracias al uso de nuevas técnicas que aumentan la cantidad de tráfico enviada para sobrecargar un servidor. La principal de esas técnicas es el uso de botnets. Con estos, los delincuentes infectan computadoras, teléfonos móviles y dispositivos IoT sin que su propietario se dé cuenta y usan la conexión de esos dispositivos para aumentar su "potencia de fuego", dirigiendo el tráfico de miles de gadgets en todo el mundo hacia un único objetivo de una sola vez.
El cibercrimen no demoró mucho en ver una oportunidad y crear la práctica que llamamos DDoS Extortion o extorsión DDoS. Como lo sugiere su nombre, en este tipo de ataque, la persona malintencionada amenaza con hacer un ataque de denegación de servicio distribuido contra los servidores de una empresa y sacar del aire su sitio web y/o aplicaciones. Si el gestor quiere mantener sus activos en línea, debe pagar una determinada cantidad como “rescate” al malhechor, quien lo dejará en paz y buscará una nueva víctima.
Hablando de víctimas, los objetivos favoritos de los ataques de extorsión DDoS son las empresas de misión crítica o aquellas cuyo negocio principal depende en un 100% de su presencia en línea. Para una tienda exclusivamente virtual, por ejemplo, estar inactivo durante todo un día significa una gran pérdida de facturación. Del mismo modo, las instalaciones industriales y las cadenas de suministro no pueden permitir que sus sistemas caigan, ya que esto afectaría a terceros al tener un efecto dominó.
¿Una nueva tendencia?
Los casos de extorsiones DDoS no han dejado de aumentar durante 2021 y parece que seguirán dando dolores de cabeza en 2022. Afortunadamente, existen varias soluciones técnicas disponibles en el mercado que se pueden adoptar para detener ese tipo de ataque. Microsoft ha afirmado recientemente que detuvo con éxito una denegación de servicio distribuido que había enviado 2,4 terabytes de datos por segundo a un servidor: se realizaron 21,8 millones de solicitudes por segundo, lo suficiente para derribar un sitio web común.