2012-08-14

Aumentan ataques DDoS en América Latina

Un grupo de activistas informáticos llamados “Anonymous” han lanzado ciberataques diseñados a dejar offline sitios gubernamentales de varios países, incluyendo Francia, Polonia (en la foto) y Brasília, Brasil, además de sitios web de la industria musical. (Peter Andrews/Reuters)

Un grupo de activistas informáticos llamados “Anonymous” han lanzado ciberataques diseñados a dejar offline sitios gubernamentales de varios países, incluyendo Francia, Polonia (en la foto) y Brasília, Brasil, además de sitios web de la industria musical. (Peter Andrews/Reuters)

Por Antonio Larronda para Infosurhoy.com – 14/08/2012

MONTEVIDEO, Uruguay – Tras el cierre del sitio web de intercambio de archivos Megaupload.com, en enero pasado, debido a cargos por violaciones a la ley de propiedad intelectual, el grupo de activistas informáticos “Anonymous” lanzó un ciberataque coordinado que dejó offline a los sitios web del distrito federal de Brasilia, del gobierno de Francia y Polinia y de la industria musical.

El tipo de ciberataque, llamado denegación distribuida de servicios o DDoS (Distributed Denial of Service en inglés) busca dejar inaccesible a un determinado recurso, generalmente un servidor web, mediante el envío automático una gran cantidad de paquetes para desbordar los recursos del servidor, con el fin de que el servicio cese de operar.

Una de sus características es la coordinación de un gran número de personas para efectuar el ataque en simultáneo, dijo Carlos Martínez, ingeniero de investigación y desarrollo del Registro de Direcciones de Internet para América Latina y Caribe (LACNIC).

“Se comprometen varios equipos a través de la creación de grandes redes de máquinas para generar un gran flujo de información desde varios puntos de conexión a un solo objetivo, enviando más tráfico del que el servidor puede soportar”, dijo.

Los ataques pueden ser medidos en términos de duración y volumen. El volumen puede ser registrado de dos formas, cuántos paquetes por segundo son enviados (pps) o cuántos bytes por segundo son transmitidos (bps) al servidor atacado.

Latinoamérica ha observado una tendencia creciente de ataques DDoS menores de 1 Gigabyte por segundo (Gbps) que en 2011 representaron 96,16% del total, un 1,47% más que lo registrado en 2010, según un reporte de la empresa de seguridad informática Arbor Networks.

El año pasado, un 91% de las 114 operadores de internet encuestados por Arbor Network sufrió al menos un ataque DDoS al mes, cifra bastante superior al 76% registrado en 2010. Además, 44% de las empresas recibieron 10 o más ataques al mes, 10% más que lo registrado en 2010, según Carlos Ayala, consultor de seguridad para Arbor Networks.

El reporte indica que estos ataques son más comunes en la región, según Martínez.

“Para [la región], los ataques menores de 1 Gbps es mucho tráfico”, dice. “Debido al estado de la infraestructura en América Latina no hace falta un ataque de muchos Gbps para causar un daño importante”.

Brasil fue el principal destino de los grandes ataques en 2011, tanto en Gygabytes por segundo (Gbps) y Millones de paquetes por segundo (Mpps). El más importante en fue de 10.465 Gbps, mientras el más grande a nivel mundial fue 60 Gbps, según Arbor Networks.

En términos de Mpps, Brasil recibió un ataque de 10.836 Mpps, mientras a nivel mundial el máximo fue 35 Mpps, cuya locación no fue dada a conocer.

Brasil también sufrió el ataque más largo, con 14 días, seis horas y 29 minutos.

Argentina sufrió el segundo ataque más grande en la región (4.007 Gbps), con una duración de dos días y 25 minutos.

El promedio de duración de los ataques en América Latina fue una hora y 45 minutos, según Arbor Networks.

De la protesta a la extorsión

Los ataques DDoS han tenido múltiples motivaciones, las más notorias giran alrededor de acciones políticas, también llamado “hacktivismo”, según José Luis López, director ejecutivo de la empresa de software de seguridad ESET Uruguay.

Sin embargo, lo que en un principio fue protesta política ahora se está convirtiendo en un negocio, y con esto entraron en juego las cibermafias, dice López.

“Con la creación de las botnets, esto se convirtió en fuente de ganancias para sus creadores, quienes empezaron a obtener cientos de miles de dólares por su venta”, dijo.

Los botnets son redes controladas por programas robots que responden en forma ordenada y automática a las órdenes de un computador central.

Los costos de arrendar botnets para realizar ataques DDoS varían desde un poco menos de US$ 100 dólares, hasta mil o más, dependiendo del tamaño de la botnet y de las opciones disponibles en el software de control, dijo López.

A esto se suma comprar una botnet no es una tarea difícil, dice el experto.

“Solo hay que frecuentar ciertos blogs y redes sociales, para hacerse de direcciones en donde se puede adquirir el acceso a las mismas botnets”, explica.

Según López, el crecimiento de ataques está asociado además a la evolución tecnológica, que permite ofensivas más sofisticadas y menos costosas.

“[Los ataques] son más selectivos, lo que proporciona mayores posibilidades y capacidad de acción”, dice.

Se estima que un ataque exitoso puede costarle a una empresa de tamaño mediano unos US$ 150.000 en total, además de un gran número de clientes, según un informe de 2011 de la empresa de seguridad informática Neustar.

Por esta razón, algunas empresas que prefieren no ser identificadas, optan por pagar a extorsionadores que las amenazan con efectuar ciberataques, dice Martínez.

“Se intima a la víctima a pagar determinada suma para que su servidor no sufra un ataque de este tipo. Los principales destinos son sitios de bancos on line o web de gaming (sitios de juegos on line como póker o apuestas) para quienes no estar en línea significa grandes pérdidas de dinero”, establece.

López dice que es casi imposible cuantificar el costo de un ataque, pero el efecto más notorio es el impacto en la imagen en una empresa u organización.

“Sitios dedicados al comercio electrónico pueden llegar a perder varios millones de dólares solo por la interrupción de sus servicios. Sin embargo, el costo más difícil de evaluar es el ocasionado por la pérdida del prestigio o reputación que sufra la empresa o el titular del sitio”, dice.

Bajas defensas

Otro problema con los ataques DDoS es la dificultad de identificar a los perpetradores, debido principalmente a la naturaleza “distribuida” del ataque, dice Martínez.

“Aparentan venir de miles y a veces cientos de miles direcciones IP diferentes. Siempre hay una ‘inteligencia central’ detrás de ellos, pero es difícil de determinar”, agrega.

Según Martínez, una forma de prevenir ataques DDoS es a través de herramientas como “cleaning centers”, que hacen que el tráfico ‘sucio’ pase por una ‘granja’ de equipos para obtener como salida el tráfico limpio, pero que suelen ser muy costosas. El experto dijo que es importante que las organizaciones y empresas tomen conciencia del manejo de su propia seguridad interna, y contar con software antivirus y cortafuego personal en cada PC.

“A la hora de contrarrestar un ataque DDoS, es necesario un trabajo coordinado entre los grandes [proveedores de servicios de internet] y sus proveedores de tránsito. Hay que establecer algún filtrado que ayude a disminuir el flujo de paquetes mientras que se ayuda a la víctima a soportar el tráfico, `prestándole´ ancho de banda o servidores hasta que el ataque pasa, dependiendo del tipo de ataque”, concluye.

No es posible calificar o realizar comentarios sobre este artículo.