Una Guerra Sin Tregua
Los ataques DDoS (denegación de servicio distribuida) contra servicios protegidos mediante SSL cada vez son más habituales y más agresivos, así que no es de extrañar que reciban cada vez más atención por parte de los usuarios.
El resultado, especialmente en el ámbito de las redes sociales, es que los servicios más conocidos se han apresurado a adoptar las variantes más seguras del protocolo SSL para proteger a sus usuarios y defender su privacidad, al tiempo que aseguran sus transacciones y servicios. Al fin y al cabo, ninguno de ellos quiere pasar a la historia por ser el sitio web que reveló a los hackers los datos personales de sus usuarios.
Si no está familiarizado con los ataques DDoS y sus posibles consecuencias, cabe dedicar unos instantes a estudiar los problemas que pueden causar y los motivos que hacen necesarios unos niveles de protección tan extremos. Por eso, a continuación encontrará una breve introducción que le ayudará a evitar este tipo de ataques en su empresa.
En los ataques DDoS clásicos, los hackers o crackers buscan alguna vulnerabilidad en uno de los ordenadores de su red, que se convierte en el ordenador «maestro» del ataque. Dicho ordenador identifica y coordina a los demás sistemas que puedan unirse al ataque.
«Los intrusos descargan herramientas de pirateo disponibles gratuitamente en Internet y las instalan en los ordenadores que controlan, que pueden llegar a ser varios millares», afirma Margaret Rouse, directora y redactora de WhatIs.com, la enciclopedia de TI y centro de formación de TechTarget (http://whatis.techtarget.com). «A continuación, el intruso no tiene más que dar la orden para que los equipos que tiene bajo su control lancen una avalancha de solicitudes contra un objetivo concreto. Esa avalancha de paquetes es lo que causa la denegación de servicio».
Aunque los medios de comunicación tienden a centrarse en el objetivo final de un ataque DDoS, en realidad los ordenadores controlados por el intruso también son víctimas de estos ataques. «Aunque los propietarios de los equipos “secuestrados” no suelen ser conscientes de la existencia del intruso, es muy probable que experimenten averías o problemas de rendimiento», asegura Margaret; «además, estos ataques no solo afectan a los propietarios del sitio web objetivo, sino también a los usuarios del mismo».
Así pues, ¿cuál es la mejor solución para protegerse adecuadamente contra estos ataques? En primer lugar, según Margaret, los proveedores de servicios deben asegurarse de instalar protecciones contra los ataques DDoS en el perímetro del centro de datos, es decir, interpuestas de forma transparente ante el objetivo del ataque, no directamente en él. Además, deben ofrecer varios niveles de detección, ya sea analizando el comportamiento de los hosts a título individual, el comportamiento de los hosts en grupos, las características e identificadores de tráfico de botnets conocidas, la ubicación geográfica de las direcciones IP, etcétera.
También deben contar con varios niveles de neutralización, automatizar las operaciones en la medida de lo posible, contar con controles manuales e informar puntualmente de todo lo que sucede (de dónde viene el tráfico y a dónde va, qué solicitudes se han recibido, a qué velocidad, qué ha sido bloqueado y qué se ha dejado pasar…).
No se deje engañar: la seguridad informática es igual que la guerra, con la excepción de que no tiene final y el enemigo nunca ofrece una tregua. El protocolo SSL ayuda a proteger a los usuarios de redes sociales, pero la responsabilidad de usar esta tecnología con la máxima capacidad y eficiencia recae sobre los proveedores de servicios. Si quiere mantener a raya a los intrusos y protegerse contra sus ataques, debe estar siempre alerta y actuar con decisión.
Para obtener más información sobre la seguridad en los sitios web, descargue el informe de seguridad web de Symantec.