Los ataques de denegación de servicio distribuida (DDoS) pueden ser aparentemente inocuos, ya que generalmente no implican una violación de datos o dinero. Sin embargo, desde la perspectiva de la víctima, los ataques DDoS pueden causar daños casi irreparables. Como todos los otros ataques cibernéticos, los ataques DDoS siempre han causado efectos devastadores en los objetivos. Desde ataques a sitios web individuales hasta atacar la infraestructura de grandes organizaciones, los ciberdelincuentes han aprovechado los ataques DDoS de muchas maneras. Incluso hoy, a pesar de toda la seguridad existente, los ataques DDoS están evolucionando con más malicia y un mayor radio de objetivos.
Los ataques DDoS evolucionan aún más
El uso de botnets ya es conocido por realizar ataques DDoS en varias aplicaciones web, los atacantes simplemente buscan dispositivos vulnerables y los toman sigilosamente. Luego pueden usar estos dispositivos infectados (incluidos teléfonos inteligentes y PC) para bombardear a la víctima con tráfico malicioso. A continuación, enumeramos rápidamente algunas tendencias recientes que representan la evolución de DDoS.
Botnets dirigidos a IoT.
Hoy en día, los ataques DDoS han evolucionado hasta el punto de apuntar también al Internet de las cosas (IoT). Significa que los piratas informáticos ahora pueden infectar cualquier dispositivo conectado a Internet que no sean PC y teléfonos móviles. Por ejemplo, los piratas informáticos pueden atacar una bombilla inteligente, una nevera, un microondas, un televisor o incluso un secador de pelo, todo sin el conocimiento y el consentimiento del propietario del dispositivo respectivo. Luego puede convertir estos dispositivos en bots infectados para crear una botnet. Una herramienta clásica para realizar tales ataques DDoS es la botnet Torii. Puede realizar ataques persistentes con una mayor gama de dispositivos IoT.
Ataques avanzados de denegación de servicio persistentes.
Otra evolución del ataque DDoS está en su impacto objetivo. A partir de la denegación de servicio distribuida, estos ataques han surgido para convertirse en denegación de servicio persistente avanzada (APDoS). Si bien las herramientas de protección DDoS administradas evitan significativamente DDoS, a veces pueden fallar contra los ataques APDoS. Con APDoS, los atacantes se dirigen a las principales aplicaciones de TI de la organización objetivo, como bases de datos y servidores. Con tales ataques, los piratas informáticos también pueden atacar estructuras relacionadas del objetivo, como los ISP y los servicios en la nube.
Integración con Machine Learning y AI.
Además de IoT, los atacantes también buscan formas de combinar DDoS con inteligencia artificial y aprendizaje automático. Junto con los dispositivos IoT, DDoS integrado con AI y ML puede dificultar la detección de ataques DDoS.
Cómo prevenir ataques DDoS.
A pesar de los avances y la evolución, las organizaciones aún deben considerar la implementación de medidas de seguridad de TI desde la etapa básica. Esto ayuda a prevenir los ataques más obvios, al menos. Para prevenir ataques DDoS, el rol de un firewall de aplicaciones web (WAF) es innegable. Un WAF ayuda a evitar ataques DDOS al bloquear solicitudes ilegítimas. Sin embargo, teniendo en cuenta cómo evolucionan los ataques DDoS, las organizaciones también deben emplear otras medidas que minimicen las posibilidades de un DDoS exitoso. Esto incluye el uso de un CDN que admite la protección DDOS, como Cloudflare. Para una solución, las organizaciones también pueden considerar contratar la oferta de Seguridad Totalmente Administrada incluida en la Aplicación de Producto Cloud WAF de Indusface . Estos expertos pueden ayudar a diseñar planes de seguridad sólidos de acuerdo con la estructura de TI de la empresa para protegerse contra los ciberataques.
