Empresas multimillonarias, con presencia global y que gastan millones de dólares en ciberseguridad como Twitter, Netflix, Spotify, Soundcloud, PayPal y Pinterest entre muchas otras, fueron atacadas con el método DDos (Distributed Denegation of Service – o Ataque distribuido de denegación de servicio-)
“Hackers tumban a gigantes de Internet – Organización Editorial Mexicana
¿Cómo funciona? una simple analogía bastará para aclarar el concepto.
Imaginemos que el servidor es un empleado que atiende una ventanilla. Él es muy eficiente y capaz de atender a varias personas en un día sin problemas en una carga normal.
Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas al empleado. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.
En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.
El ataque del 21 de octubre nos recuerda qué tan vulnerables somos las empresas -y por ende los individuos- ante los ataques dirigidos por un ejército anónimo, muy bien organizado, con recursos y que buscan una sola oportunidad para penetrar sistemas, robar identidades, secuestrar dispositivos y literalmente paralizar buena parte de la economía mundial.
¿Qué tan graves son las vulnerabilidades de nuestros sistemas en las empresas que laboramos? ¿Estamos conscientes de que ya estamos sufriendo robo de datos, pérdida de los mismos o hasta espionaje a través de nuestro tráfico en la red o dispositivos móviles?
¿Qué tanto conoce Ud de otras ciber amenazas como malware desconocido, ataques de día cero, botnets o aplicaciones de alto riesgo?