Akamai Technologies, la plataforma de borde inteligente para asegurar y entregar experiencias digitales, da a conocer su más reciente Informe Estado de Internet en materia de seguridad, reporte sobre ataques DDoS y contra aplicaciones.
Hugo Werner, Vicepresidente de Akamai Latinoamérica, señala: Puede ocurrir que un ataque DDoS o dirigido a aplicaciones Web no se trate realmente de un ataque. Este informe descubre qué fue lo que provocó las 875,000 solicitudes POST por segundo dirigidas a un cliente de Asia, para comprender cómo puede evitar un ataque similar.
El informe de Akamai Estado de Internet en materia de seguridad: Ataques DDoS y contra aplicaciones proporciona información útil sobre seguridad, incluyendo:
- Cuándo un ataque DDoS o dirigido a aplicaciones Web es realmente un ataque, y cuándo no.
- Las tácticas de evasión de los bots y las competencias y técnicas de desarrollo que le ayudan a conocer su entorno de amenazas.
- La vulnerabilidad de carga de archivos de la herramienta jQuery File Upload de Blueimp y su impacto en proyectos de GitHub.
- Cómo 45,000 routers afectados por ataques de inyección confirmados expusieron a 1,7 millones de máquinas al riesgo de sufrir un ciberataque.
- Los métodos específicos que emplearon los expertos de Akamai a fin de proporcionar datos para este informe.
- Los problemas de salud mental que puede detectar en su equipo de seguridad.
Werner pregunta: ¿Qué metas a corto y largo plazo le gustaría alcanzar en cuanto a su negocio y a sus equipos de seguridad? Formular previsiones y establecer objetivos resultará clave para registrar un año lleno de logros. Con tareas que van desde la predicción hasta la protección, el estrés está poniendo a prueba los límites de los profesionales de la seguridad. Muchas conferencias del sector han empezado a tratar este y otros problemas de agotamiento o desgaste en la profesión. Para profundizar en ello, en esta edición contamos con la colaboración de Amanda Berlin, de la asociación Mental Health Hackers.
No es un ataque DDoS todo lo que lo parece.
A veces, lo que creemos que es un ataque no lo es en realidad. Lo que al principio se detectó como un ataque DDoS masivo resultó deberse a una herramienta de gestión de garantías que acabó funcionando de forma caótica.
En un determinado momento, el volumen de tráfico alcanzó las 875,000 solicitudes por segundo. Originalmente, el tráfico de visitas anteriores al dominio del cliente consistía en una combinación de solicitudes GET y POST. No obstante, durante el incidente, el tráfico se convirtió en un flujo interminable de solicitudes POST que casi acabó bloqueando la base de datos que Akamai usa para los registros correspondientes.
A más bots, más problemas
Los sistemas de defensa ante bots tienen una clara misión: bloquear el tráfico de bots maliciosos y, a la vez, permitir el acceso de los bots inofensivos y de los usuarios reales al sitio Web. Sin embargo, si la mayoría del tráfico dirigido a su negocio online procede de bots, puede producirse un sustancial efecto dominó. Este efecto se propaga por varios riesgos asociados al tráfico Web, y que incluyen problemas de rendimiento (como lentitud en los sitios Web y la consiguiente frustración de los clientes) y mayores gastos de TI. Además, por si eso fuera poco, hay que lidiar con los bots responsables de los ataques DDoS, el fraude publicitario, el spam de SEO y el relleno de credenciales, entre otros. Y estos bots maliciosos, por su parte, harán todo lo posible por pasar desapercibidos. Los bots reportan importantes beneficios económicos a los atacantes, que se aseguran de actualizarlos constantemente para eludir las nuevas defensas que vayan surgiendo.
Una mirada hacia el futuro
Sin una comprensión básica de las tendencias de la red, resulta imposible detectar si está sucediendo algo fuera de lo normal. Y todo esto se complica día tras día, a medida que van surgiendo nuevas tecnologías y se producen transformaciones en la red para adaptarse a las necesidades de las empresas, pero no hay que tirar la toalla. Conforme vayamos avanzando en este 2019, las previsiones indican que los atacantes seguirán usando nuevas herramientas, tecnologías y técnicas para intentar eludir las medidas de protección que pongamos en marcha, concluyó Werner.