La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) han publicado una guía conjunta para responder a la denegación de servicio distribuida (DDoS) ataques
Un tipo de ataque cibernético dirigido a aplicaciones o sitios web, los ataques de denegación de servicio (DoS) tienen como objetivo agotar los recursos del sistema de destino para volverlo inaccesible a los usuarios legítimos.
Los ataques DDoS pueden tener como objetivo las vulnerabilidades del servidor para sobrecargar los recursos de la red o consumir estos recursos a través del reflejo de un gran volumen de tráfico de red hacia el objetivo, o pueden intentar sobrecargar los recursos de conexión (protocolo) o aplicación (cómputo o almacenamiento) del objetivo.
Cuando el tráfico de sobrecarga se origina en más de una fuente que opera en conjunto, el ataque se considera DDoS. Las botnets, que son redes de dispositivos comprometidos, incluidas computadoras, dispositivos IoT y servidores, son la fuente más común de ataques DDoS.
Es difícil responder y recuperarse de los ataques DDoS que producen grandes volúmenes de tráfico, señalan CISA, el FBI y MS-ISAC en su aviso . Dichos ataques pueden conducir a la degradación del servicio, pérdida de productividad, costos de remediación extensos y daños a la reputación.
“Las organizaciones deben incluir pasos para abordar estos efectos potenciales en su respuesta a incidentes y en sus libros de jugadas de continuidad de operaciones”, dicen las tres agencias.
Los ataques DDoS, las notas de aviso, generalmente no afectan la confidencialidad y la integridad de los sistemas y los datos, pero dichos ataques pueden usarse para desviar la atención de otros tipos de ataques, incluida la implementación de malware y la exfiltración de datos.
“En un mundo cada vez más interconectado con requisitos adicionales de conectividad remota pospandemia, mantener la disponibilidad de los recursos externos esenciales para el negocio puede ser un desafío incluso para los equipos de TI y de respuesta a incidentes más maduros. Es imposible evitar por completo convertirse en objetivo de un ataque DDoS”, señalan las tres agencias.
Para mitigar el riesgo de un ataque DDoS, las organizaciones deben conocer todos los activos de Internet y las vulnerabilidades que pueden afectarlos, identificar cómo se conectan los usuarios a la red corporativa, inscribirse en un servicio de protección DDoS, asegurarse de que comprenden las defensas existentes y implementar un plan de respuesta DDoS, dicen las tres agencias.
La guía conjunta, que se aplica tanto a las agencias federales como a las organizaciones privadas, proporciona recomendaciones adicionales sobre cómo las organizaciones pueden prepararse para los ataques DDoS y detalla los pasos que deben seguir al responder a un ataque en curso.
Fuente: https://www.securityweek.com/us-agencies-issue-guidance-responding-ddos-attacks
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad