El caso del ciberataque a Microsoft: ¿Qué pasa cuando una empresa sufre un ataque DDoS ?



La ciberseguridad es un tema ineludible para las empresas, más ahora que el teletrabajo se ha apoderado de la escena laboral. Es por esto que el conocimiento sobre las posibles amenazas que habitan la red es fundamental. El ransomware (secuestro de datos), phishing (suplantación de identidad) y debilidades en el Cloud Computing (computación de nube) son algunos de los delitos informáticos y problemas con los que hay que familiarizarse para tener planes de prevención y una respuesta temprana.


Una muestra de esto es lo que le ocurrió a un gigante informático: Microsoft sufrió una caída en sus servicios el pasado 2 de abril. El evento afectó a Microsoft Teams, Office 365, Xbox Live, OneDrive, Azure, Skype, y Bing durante aproximadamente dos horas, hasta que se pudo reparar el problema. Según informó la empresa, los servidores DNS -sistema de nombres de dominio- de Azure experimentaron un aumento anómalo en las consultas de DNS de todo el mundo dirigidas a un conjunto de dominios alojados en Azure, el servicio de computación en la nube creado por Microsoft. “Normalmente, las capas de cachés de Azure y la configuración del tráfico mitigarían este aumento”, explicó la empresa. “En este incidente, una secuencia específica de eventos expuso un defecto de código en nuestro servicio DNS que redujo la eficiencia de nuestros cachés de DNS Edge”, agregó. Posteriormente Microsoft confirmó que el flujo anómalo fue causado por un ataque DNS DDoS.


El ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés) es una amenaza común en estos días. Consiste en usar múltiples terminales para interrumpir el tráfico usual de la red, servicio, servidor o dispositivo a través de un incremento súbito en el flujo de datos. Esto, con el fin de generar un colapso en el servicio atacado al superar el límite de datos que puede procesar. A diferencia de un ataque de denegación de servicio (DoS por sus siglas), que consiste en colapsar el objetivo mediante un único dispositivo, un DDoS es más efectivo y difícil de rastrear debido a las múltiples ubicaciones usadas en el ataque.


Figura 1. Un ciberataque Dos v/s DDos (Fuente: Cloudflare)



¿Qué estrategias puede utilizar una empresa para prevenir o mitigar los DDoS?



1. Asegurar la infraestructura de red


Esto incluye sistemas avanzados de prevención de intrusiones y gestión de amenazas, que combinan firewalls, VPN, antispam, filtrado de contenido, equilibrio de carga y otras capas de técnicas de defensa DDoS. Juntos permiten una protección de red constante y consistente para evitar que ocurra un ataque DDoS. Esto incluye identificar posibles inconsistencias de tráfico con el más alto nivel de precisión para bloquear el ataque.



2. Implementar módulos de software y hardware anti-DDoS


Los servidores deben estar protegidos por firewalls de red y firewalls de aplicaciones web más especializadas, y también debería usarse balanceadores de carga. Muchos proveedores de hardware ahora incluyen protección de software contra ataques DDoS, como los ataques de inundación SYN, por ejemplo, monitoreando cuántas conexiones incompletas existen y eliminándolas cuando el número alcanza un valor de umbral configurable.



3. Contratar un dispositivo de protección DDoS


Muchos proveedores de seguridad -que es precisamente la especialidad de Unitti- ofrecen dispositivos que se ubican frente a los firewalls de red y están diseñados para bloquear los ataques DDoS antes de que surtan efecto. Lo hacen utilizando una serie de técnicas, incluida la realización de una métrica sobre la base del comportamiento del tráfico que establece un umbral, luego el bloqueo del tráfico anormal y el bloqueo del tráfico en función de las firmas de ataques conocidas.


23 vistas0 comentarios