Check Point analiza el ciberataque de Dinahosting

Share this…

Check Point Software Technologies, ha publicado una serie de datos con respecto al reciente ataque de denegación de servicio (DDoS, por sus siglas en inglés) al proveedor de servicios gallego Dinahosting, incluyendo información descriptiva sobre el mismo y una serie de recomendaciones para frenar este tipo de ataques.

El ataque se produjo el pasado martes, 23 de diciembre, dejando temporalmente sin servicio a más de 60.000 webs españolas, incluyendo numerosas tiendas online que durante horas no pudieron realizar ventas en plena campaña navideña. Para restablecer el servicio, los técnicos de Dinahosting trabajaron con múltiples proveedores para filtrar y encauzar de nuevo el tráfico. A las 8 de la mañana del miércoles 24, el servicio estaba restablecido.

Los ataques DDoS se llevan a cabo generando un gran flujo de información desde varios puntos de conexión y dirigiéndolo hacia un mismo objetivo, por ejemplo, la página web de una entidad bancaria o de una tienda online. “Este tipo de ataques provoca la sobrecarga de los recursos de la empresa afectada, sobrepasando la capacidad de proceso de sus sistemas y comprometiendo la prestación de sus servicios”, destaca Mario García, director general de Check Point.

Check Point analiza el ciberataque de Dinahosting

Un ataque DDoS, por su propia naturaleza, no roba datos ni atenta contra la seguridad, sólo “inunda” los servidores de la red afectada con peticiones de acceso o información, utilizando miles de ordenadores al mismo tiempo. “En muchos casos –explica Mario García– estos ordenadores son `esclavos’ controlados por un malware, y sus dueños no saben que están siendo utilizados para atacar”.

En los últimos dos años, los ataques DDoS han aumentado su frecuencia e intensidad, provocando importantes pérdidas económicas. En el caso de Dinahosting, que llegó a recibir 130 veces el tráfico habitual (decenas de GB procedentes de centenares de miles de direcciones IP), el ataque se realizó, además, en diferentes oleadas, lo que ha dificultado aún más el restablecimiento del servicio. Estos ciberataques son relativamente sencillos de llevar a cabo porque no requieren romper la seguridad de un servicio, por eso son los más utilizados para atacar webs.

Para hacer frente a este reto, los expertos de Check Point recomiendan contemplar un plan específico y tener en cuenta las siguientes premisas:

1. Contar con un servicio externo de “limpieza”

Los ataques DDoS han alcanzado tal nivel de intensidad que las organizaciones no son capaces de mantener un ancho de banda suficiente para hacerles frente. Check Point recomienda “enrutar” el tráfico de Internet a través de un proveedor de limpieza (scrubbing) en la nube, que elimina del canal los paquetes maliciosos.

2. Disponer de un appliance DDoS dedicado

La complejidad de los ataques DDoS requiere de una mezcla de metodologías de mitigación. La manera más eficaz de hacerles frente es utilizar appliances dedicados, dispositivos que se conectan al servidor y que aportan prestaciones de seguridad como Prevención de Intrusiones (IPS), que identifican y bloquean amenazas en tiempo real.

3. Ajustar el firewall para gestionar grandes tasas de conexión

Los administradores deben ajustar la configuración del firewall para detectar y manejar ataques de gran volumen.

4. Desarrollar una metodología para proteger las aplicaciones

Los administradores deben ajustar sus servidores web y utilizar repartidores de carga para garantizar el mayor tiempo activo posible, e incorporar mecanismos para evitar múltiples intentos de login.

5. Colaboración con los proveedores de servicios de Internet

Las empresas también deberían trabajar con sus proveedores de servicios (ISP) para identificar nuevas vías de mitigación de ataques DDoS, puesto que los ataques de este tipo utilizan sus redes, y son ellos los encargados de gestionar ambos tipos de tráfico.

Check Point destaca además, la necesidad de implementar estrategias de análisis y distribución inteligente de información. Mario García subraya que “obtener más información acerca de los artífices de los ataques y sus motivaciones, o sobre los métodos utilizados, ayuda a anticiparse y diseñar proactivamente una estrategia frente a estos ataques”.

García destaca, por último, un aspecto crítico en la lucha contra el cibercrimen: la colaboración. “Manejar y comunicar toda esta información sobre ataques. “Compartir información ayudaría a elevar la capacidad de las empresas para hacer frente a las actividades DDoS y llevaría en su conjunto a un nivel superior de preparación ante los mismos”.

Fuente:https://www.haycanal.com/