Los hackers están utilizando ataques DDOS para beneficiarse de las empresas

Los piratas informáticos utilizan los ataques DDOS para beneficiarse de las empresas

Los ataques de denegación de servicio distribuidos (DDOS) han sido utilizados por los hackers desde los primeros días de la web.

Si consigues que suficientes dispositivos conectados a Internet hagan ping a un servidor al mismo tiempo, podrás dejarlo fuera de servicio.

Si mantienes la presión, puedes mantenerlo fuera de línea, prácticamente de forma indefinida.

Hoy en día, dada la importancia de la web, eso puede llevar fácilmente a la ruina financiera a todas las empresas, excepto a las más adineradas. Los hackers lo saben, por supuesto, y por eso este tipo de ataques siguen utilizándose hoy en día.

Sin embargo, recientemente se ha producido un notable aumento en su uso, y no sólo eso, los hackers han comenzado a cambiar la forma en que utilizan esta forma de ataque. En concreto, amenazan con realizar un ataque DDOS sostenido contra una empresa a menos que ésta les pague una cuota para que se vayan. Esto supone un marcado cambio en la forma en que se han utilizado los ataques DDOS en el pasado, y lo hace mucho más similar a un ataque de ransomware. Simplemente lanzan la amenaza y esperan a ver si les pagan.

Según las estadísticas recopiladas por los investigadores de Neustar, los ataques DDOS aumentaron un asombroso 154% entre 2019 y 2020 y no hay señales de que el aumento se esté desacelerando. Ahora agregar una nueva amenaza a una empresa con un ataque de este tipo, el alcance y la escala de la amenaza se resuelve en una absoluta claridad.

Es fácil ver por qué esta es una opción cada vez más popular para los hackers de todo el mundo. De todos los tipos de ataques disponibles para los hackers, la opción DDOS es la más sencilla y directa. Literalmente, cualquiera con acceso a una red de bots puede hacerlo. Dado el enorme tamaño de algunas de las redes de bots disponibles para alquilar en la Dark Web, no es difícil entender por qué un porcentaje cada vez mayor de empresas están optando por pagar en lugar de correr el riesgo de ser cerradas.

Sin embargo, el vicepresidente de gestión de productos de seguridad de Nustar, Michael Kaczmarek, aconseja no pagar simplemente.

Declara:
“Las organizaciones deberían evitar pagar estos rescates. En lugar de ello, se debe informar de cualquier ataque a la oficina de campo de las fuerzas de seguridad más cercana, ya que la información puede ayudar a identificar a los atacantes y, en última instancia, a exigirles responsabilidades. Más allá de esto, las organizaciones pueden prepararse estableciendo una sólida estrategia de mitigación de ataques DDoS, que incluya la evaluación de los riesgos, la evaluación de las soluciones disponibles, la consideración de estrategias de mitigación y el mantenimiento de su plan y su proveedor al día.”

Aunque la amenaza es muy real, en realidad hay muchas cosas que una empresa puede hacer para evitar un ataque de este tipo, y pagar sólo anima a futuras amenazas. La mejor manera de avanzar es que estos delincuentes rindan cuentas. No pagues. Haz que paguen.