La IA potencia los ataques masivos DDoS, ¿cómo defendernos de ellos?
Miles de solicitudes sobrecargan el tráfico de una página web provocando su caída y afectando a sus usuarios
Miles de solicitudes sobrecargan el tráfico de una página web provocando su caída y afectando a sus usuarios. Servicios de salud, bancos e incluso portales de información o universidades, nadie está a salvo de los ataques distribuidos de denegación de servicio (DDoS) una amenaza a la ciberseguridad que se ha visto potenciada por las nuevas tecnologías y la inteligencia artificial (IA).
En 2007, todas las páginas del gobierno de Estonia fueron paralizadas, un ataque masivo utilizando bots sobrecargó los servidores con solicitudes y todo el sistema cayó como un castillo de naipes, dejando a los ciudadanos del país –uno de los pioneros en implementar servicios online– sin acceso a la plataforma por varios días, causando millones de dólares en daños. De la misma manera, en 2018, el portal Github, servicio de gestión de código en línea utilizado por millones de desarrolladores, fue atacado masivamente por hackers, aunque, gracias a las salvaguardas instaladas por el portal, el ataque solo duró 20 minutos, sin causar la caída total del servidor.
“Hoy en día, hay tecnología que crea clones cibernéticos lo que plantea desafíos para los profesionales de la seguridad”, explica el ingeniero Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
Por ejemplo, según el experto, los ciberdelincuentes pueden utilizar a la IA para automatizar las amenazas, falsificar identidades o realizar ataques basados en aprendizaje automático, entre otras fechorías.
La principal característica de estos programas maliciosos es la sutileza con la cual burlan las defensas tradicionales, manteniéndose ocultos por largos periodos de tiempo. Esta capacidad de innovación tecnológica pone de manifiesto la necesidad inminente de nuevas estrategias defensivas.
Además, la automatización, potenciada por la IA, se ha convertido en una herramienta indispensable para los delincuentes. Utilizando esta tecnología, los atacantes pueden identificar y explotar fallas en los sistemas informáticos de manera más eficiente y a gran escala.
Un informe de Radware, un proveedor de servicios de ciberseguridad, revela que los ataques DDoS aumentaron un 137% en el primer trimestre de 2024 en comparación con el cuarto trimestre de 2023, y un 85% en el segundo trimestre de 2024 respecto al primero.
Radware explica que hay tres principales razones detrás del aumento global de estos ataques. En primer lugar, destaca que la accesibilidad de las herramientas de inteligencia artificial generativa permite a los usuarios comunes aprender y ejecutar ataques de este tipo con mayor facilidad.
Los ataques DDoS funcionan dirigiendo tráfico malicioso a un objetivo a través de varios ordenadores o máquinas. A menudo, estas máquinas forman una botnet: un grupo de dispositivos que se han visto en riesgo por malware y pueden ser controlados por un único atacante.
Los atacantes pueden utilizar una o más de las siguientes estrategias para realizar DDoS a sus objetivos:
● Los ataques de capa de aplicación, también conocidos como ataques DDoS de capa 7, crean una denegación de servicio, abrumando el servidor y los recursos de red del objetivo con solicitudes HTTP que parecen legítimas.
● Los ataques de protocolo, o ataques de un estado de agotamiento, sobrecargan los equipos y la infraestructura de la red al utilizar protocolos de capa 3 o 4 (por ejemplo,ICMP) para enviar una inundación de tráfico no deseado a su objetivo.
● Los ataques volumétricos utilizan técnicas de amplificación —por ejemplo, implementando un botnet o explotando un protocolo de red común— para consumir todo el ancho de banda disponible del objetivo.
De acuerdo con el informe de la empresa de ciberseguridad, en 2023, hubo un aumento en los servicios que permiten realizar ataques DDoS por encargo, especialmente enfocados en aplicaciones web y APIs. Estos servicios se han vuelto más avanzados gracias a la inteligencia artificial, que ahora ayuda a superar medidas de seguridad como los CAPTCHA.
Estos ataques también pueden ser muy lucrativos. Los ciberdelincuentes amenazan a las organizaciones con deshabilitar sus servicios web durante un período determinado a cambio de una suma de dinero o criptomonedas. Una tercera razón para el aumento de estos ataques son los eventos políticos y religiosos.
Herramientas de prevención de DDoS
Según Rodríguez dos herramientas facilitan la prevención de este tipo de ataques:
1 Firewall de aplicaciones web (WAF): un WAF ayuda a bloquear los ataques utilizando políticas personalizables para filtrar, inspeccionar y bloquear el tráfico HTTP malicioso entre la aplicación web e Internet. Con un WAF, las organizaciones pueden aplicar un modelo de seguridad positivo y negativo que controle el tráfico entrante de ubicaciones y direcciones IP específicas.
2 Mitigación de DDoS siempre activa: un proveedor de mitigación de DDoS puede ayudar a prevenir los ataques DDoS analizando continuamente el tráfico de la red, aplicando cambios de política en respuesta a los patrones de ataque emergentes y proporcionando una red expansiva y confiable de centros de datos. Al evaluar los servicios de mitigación de DDoS basados en la nube, busca a un proveedor que ofrezca protección adaptable, escalable y siempre activa contra ataques volumétricos y sofisticados.