Corero: “El mundo del DDoS también se ha sofisticado”
Álvaro Villalba, Regional Sales Manager de Corero Network Security para Iberia, nos desvela algunos secretos de los ataques DDoS.
“El objetivo de un ataque DDoS es conseguir que un site, una página web, un servicio desaparezca de Internet”. Así de claro se muestra Álvaro Villalba, Responsable de Corero Network Security Iberia, cuando le preguntamos qué es un ataque de Denegación de Servicio Distribuido, o DDoS, y para qué se utilizan.
Los últimos datos dicen que durante el primer trimestre de este año no sólo se ha detectado un aumento del número de ataques DDoS realizados, sino que han generado más tráfico, que es una de las evoluciones que se han visto en este tipo de ataques.
“Ataques DDoS ha habido toda la vida”, dice Villalba, explicando que hace tiempo eran volumétricos, que consistían en saturar el canal de entrada de datos y ‘tirar’ el servidor. Pero se han ido sofisticando y ya no necesitan tanto recursos, tanto ancho de banda ni tantas botnets, “sino mediante paquetes y programas más especializados buscan qué piezas tiene que tocar para que el efecto sea el mismo”.
¿Cómo saber que estar siendo atacados? Normalmente porque el servicio se cae, pero depende del tipo de ataque. A veces no tienen ninguna pista porque no hay consumo de ancho de banda, no tienes peticiones en el web, consumo de CPU, las máquinas parece que están bien y al final son ataques DDoS; claro que en este caso, contar con la experiencia de una compañía experta en este tipo de ataques cuenta.
También nos cuenta Álvaro Villalba que se están viendo ataques DDoS con extorsiones; ataques en los que lo que se plantea es “no te voy a dejar de atacar hasta que me pagues”, y en el momento en que pagas entras en una lista y te conviertes en objetivo recurrente, asegura el responsable de Corero España y Portugal.
“En la denegación de servicio ha habido un cambio y es que antes implantabas medidas de seguridad para proteger cosas y en el caso de la denegación de servicio es como si alguien llega con un mazo y te tita la puerta de la casa”, dice Villalba, añadiendo que muchas veces lo que están buscando no es un site vulnerable, sino ir añadiendo sitios con características que a ellos le valgan para atacar un tercero. Es decir, que “el mundo del DDoS también se ha sofisticado”, se ha convertido en un servicio que está disponible desde cinco dólares la hora con servicios de prueba y garantías, como en un mercado tradicional.
Lo último que le preguntamos a Álvaro Villalba es ¿qué impacto han tenido grupos como Luzlec o Anonymous en el mercado de ataques DDoS? Según el directivo, ataques DDoS ya había, y el mercado del cibercrimen ya los estaba utilizando, pero estos grupos los han expandido; “lo que ha cambiado es que ha hecho que la gente también colabore”.