Luego de que varios medios masivos hicieran eco de la noticia, escuché a más de uno hablar del ciberataque más grande de la historia. Lamentablemente, este tipo de noticias comienzan a volverse comunes a medida que Internet crece y que grupos como Anonymous aprovechan la difusión del terror para llevar a cabo sus mensajes mediáticos.
¿Pero en qué consistió específicamente el ciberataque tipo DDoS (ataque de denegación de servicio)? ¿Cómo se originan, y cómo pueden protegerse las empresas de este tipo de ataques?
Los ataques de denegación de servicio consisten básicamente en congestionar el tráfico hacia un sitio hasta colapsarlo. Para lograr semejante desastre, utilizan millones de conexiones en simultáneo, es decir una simulación sideral de visitas, logrando que el servidor que aloja el sitio atacado se vea ampliamente superado por el exceso de tráfico. En cuestión de segundos, los sistemas se cuelgan y todos los sitios dentro de un servidor se vuelven inaccesibles.
Las computadoras involucradas en el ataque generalmente consisten en ordenadores comunes, sólo que fueron previamente infectados con un malware. Tu computadora o la mía podrían haber participado de un ataque sin que sepamos, pues estos malwares otorgan el control de nuestra PC al hacker sin que nos demos cuenta. Si tenés dudas o sospechas de que tu PC pueda estar infectada, te recomendamos que leas nuestra guía de cómo mantener tu PC limpia y actualizada.
El ciberataque, anunciado por varios medios, fue perpetrado hacia una empresa europea anti-spam llamada Spamhaus, dedicada a mantener una lista actualizada de servidores considerados fuentes de SPAM. La embestida digital fue llevada a cabo por una empresa de hosting holandesa, CyberBunker, y el motivo trascendió con el siguiente mensaje: Spamhaus es la mayor amenaza a la libertad en Internet.
Funcionamiento de Spamhaus y sus listas negras
Haciendo un paréntesis, les contamos que no existe un único método sino varios a fin de proteger las casillas del spam o correo no deseado. Algunas protecciones involucran el análisis informático del remitente y del contenido, mientras que otras simplemente consultan a las listas negras de spammers para determinar si un correo proviene de un servidor malicioso; De dar positiva esta consulta, el email es descartado automáticamente, sin importar su contenido.
Spamhaus (“la casa del Spam” en idioma alemán) es una de las empresas más utilizadas para cotejar la procedencia de un correo; de hecho, es el medio que emplea la mayoría de los datacenter para filtrar automáticamente cualquier envío (suscripción en Spamhaus mediante). Lo cierto es que este sistema, en líneas generales, funciona muy bien. Pero el problema es que, si por algún motivo, tu servidor está incluído equivocadamente en sus listas, todos los emails salientes de él serán denegados, volviéndose de suma importancia el método de listado y la transparencia del filtro de inclusión de los servidores tildados de spammers.
Es evidente que Anonymous, el grupo de hackers que bajaron los servidores de Spamhaus, creen injusto su sistema de medición, o bien vieron afectados sus interes.
Protección contra ataques de DDoS
Para frenar el ataque, Spamhaus decidió contratar a CloudFlare, la red de distribución de contenidos más empleada en el mundo, reconocida por sus excelentes servicios de protección contra este tipo de ataques, si bien es popularmente famosa por su CDN o acelerador de sitios web. Es el momento de contarles que Duplika fue el primer partner latinoamericano de CloudFlare, por lo que ofrecemos sus servicios de forma gratuita, y súper fáciles de activar. Si esta posibilidad te resultó interesante (y esperamos que así sea), no dudes en escribirnos o consultarnos para poder implementarlo en tu sitio.
Deja un comentario