El año pasado y debido a las circunstancias que todos conocemos, se produjo un cambio en la forma de trabajar de casi todos. El teletrabajo se ha ido imponiendo y puede ser una solución de cara al futuro, cuando la pandemia se termine. Pero los ciberdelincuentes aprovecharon, y siguen haciéndolo, para reforzar enérgicamente los ataques DDoS.
Qué son los ataques DDoS
Se llaman así porque son los ataques distribuidos de denegación de servicio y tienen como objetivo interrumpir servicios en línea y sitios web a la vez que debilitan los firewalls.
Esto lo realizan enviando miles o millones de peticiones de forma continuada, con el fin de saturar los diferentes sistemas mediante código malicioso o solicitudes que no son legítimas.
Y estos ataques DDoS fueron especialmente virulentos durante el año 2020 en el que los ciberdelincuentes, amparados en la pandemia, realizaron una cantidad inusual de estas agresiones contra todo tipo de industrias de forma indiscriminada.
Una particularidad que se vio a lo largo del año pasado es que se incrementaron los llamados ataques DDoS de rescate, conocidos como RDDoS y que consisten en extorsiones llevadas a cabo contra empresas, bajo la amenaza de ataques DDoS masivos.
Los ciberdelincuentes los realizan con mejores medios y herramientas que en otros momentos anteriores, lo que no supone ningún consuelo.
Debido a esa sofisticación muchos de ellos se dirigieron a organizaciones que no habían tenido nunca este tipo de agresiones, como gobiernos, telecomunicaciones y servicios financieros y económicos.
Ataques al protocolo RDP
Se han intensificado los ataques al protocolo RDP (Remote Deskop Proptocol) desarrollado por Microsoft que permite acceder a equipos de forma remota, sin estar físicamente allí.
La interrupción de servicios de Internet es un grave problemas para empresas y negocios ya que constituye un ataque directo al no poder poner los productos que tienen a disposición de los posibles clientes.
Debido a lo que antes comentábamos del teletrabajo muchos de estos ataques se dirigen contra las redes VPN corporativas y servidores de correo electrónico.
Para combatir todo esto lo ideal es:
- Analizar cuáles son los posibles fallos de los sistemas para identificar los nodos que resulten más débiles de cara a conseguir una mayor fiabilidad.
- Establecer una protección DDoS que garantice la continuidad del negocio, evitando los posibles efectos ante un ciberataque.
Todo ha comenzado durante el año de la pandemia del COVID-19, pero no ha concluido por lo que las precauciones son indispensables para evitar los ataques DDoS.
En Aratecnia somos especialistas en la protección y seguridad de sistemas y equipos para empresas. Póngase en contacto con nosotros y resolveremos sus dudas.
Artículos sobre Mantenimiento y Seguridad Informática
10 programas esenciales de software que todo usuario de PC debería tener
Tendencias TIC en DES 2023
Sistemas de videovigilancia: la seguridad en tu empresa
Copilot, la inteligencia artificial en las tareas de Microsoft
Seguridad en el outsourcing informático: garantía de protección de datos sensibles
Outsourcing IT en 2023
Google Chrome 117 te permitirá saber si has instalado extensiones maliciosas
