El 50% de ataques DDoS en México se realizan desde nuestro país

Cada día van en aumento el número de ataques DDoS en México, y es alarmante que hoy más del 50 por ciento de estas ofensivas se realicen desde nuestro mismo país.

Este tipo de ataques son conocidos como ataques cruzados en los que el adversario o dispositivo comprometido por el adversario, en este caso dentro de México, atacan a otras víctimas internamente.

Estos datos provienen de la infraestructura ATLAS de Arbor Networks, la cual recopila información de tráfico anónimo de 400 proveedores de servicios en todo el mundo, lo que nos da una idea de aproximadamente 1/3 de todo el tráfico de Internet.

Desde este punto de vista, se ha detectado la siguiente actividad en cuanto a ataques DDoS en México desde enero hasta octubre del 2017.

*3,100 ataques
*100 x día
*4.1 x hora
*51.53 por ciento de los ataques en México provienen de nuestro mismo país, 35.43 por ciento de Estados Unidos , 6.83 por ciento de Costa Rica, y 6.22 por ciento de Brasil
*Tamaño de ataque más grande: 28.6 Gbps.

El aumento de la actividad DDoS está relacionado con la aparición de servicios contratados que lanzan ataques DDoS por muy poco dinero. Estos servicios de ataque, conocidos como booter o stressers, hacen su dinero en volumen, lanzando miles de ataques aprovechando una infraestructura de botnet. Con esta infraestructura, un botmaster puede agregar 10 mil, 50 mil, y a veces cientos de miles de dispositivos para lanzar ataques.

Para las organizaciones, el problema es que actualmente la disponibilidad de red es tan fundamental para sus operaciones como la electricidad. Cuando se toma la disponibilidad por medio de un ataque DDoS el impacto se siente de inmediato. Los sitios y servicios en línea desaparecen y clientes, socios y empleados no pueden operar. Si persiste esta dificultad, puede conducir no solo a la pérdida de ventas, sino de clientes y un elevado aumento de los costos de comercialización para recuperarlos.

En el último año, estas botnets se han vuelto cada vez más sofisticadas, lanzando no solo ataques de alto volumen que acaparan los titulares, sino millones de ataques dirigidos a las aplicaciones de Capa-7.

En la actualidad, los DDoS atacan múltiples objetivos simultáneamente: desde el ancho de banda hasta las aplicaciones y la infraestructura existente, incluidos los firewalls de red, los firewalls de aplicaciones web (WAF) y los sistemas de prevención de intrusiones (IPS).

Los ataques se vuelven cada vez más multidimensionales, empleando una combinación de metodologías de ataque y tácticas de diversión para desbordar defensas.

¿Cómo protejo mi empresa de ataques DDoS?

El primer paso para la protección es comprender la amenaza, su frecuencia y complejidad. Sin esa línea de base, no se puede medir ni apreciar el riesgo de los ataques DDoS presentes en una organización. Asimismo lidiar exitosamente con ataques DDoS requiere de contar con las soluciones tecnológicas correctas, sin embargo, no siempre basta con eso. En algún momento, incluso con la automatización de múltiples aspectos de la defensa DDoS, desde contramedidas preinstaladas hasta la conexión con la mitigación basada en la nube, los seres humanos desempeñan un papel clave en la respuesta y defensa general.

Los equipos de seguridad deben estar preparados para reconocer y responder a las amenazas sin dudarlo. La preparación es la clave para desarrollar los “reflejos organizacionales” para acelerar la respuesta al incidente cuando está bajo la presión de un ataque.


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa los ataques DDoS.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Fuente: Computer World

Leave A Comment