Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y su recuperación sea condicionada por un rescate. Como se menciono este tipo específico de software malicioso se usa para extorsionar. [...]
Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Compartido (DDoS) son intentos malignos de interrumpir las operaciones habituales de un servidor, servicio o red atacado, sobrecargándolo con tráfico de Internet.
Los ataques DDoS, por su lado, usan bastante más de un equipo para mandar tráfico maligno a su objetivo. En otras situaciones, diversos atacantes particulares lanzan ataques DDoS haciendo un trabajo unido para mandar tráfico a partir de sus computadoras particulares. Los ordenadores que realizan el ataque DDoS son reclutados mediante la infección de un malware, convirtiéndose así en bots o zombis, capaces de ser controlados de forma remota por un ciberdelincuente. Un conjunto de bots, es decir, de ordenadores infectados por el mismo malware, forman una botnet o también conocida como red zombi. Obviamente, esta red tiene mayor capacidad para derribar servidores que un ataque realizado por sólo una máquina
En general, los ataques DDoS pueden ser segregados según la capa del modelo de interconexión de sistemas abiertos (OSI) que atacan. Son más comunes en las siguientes capas: red (capa 3), transporte (capa 4), presentación (capa 6) y aplicación (capa 7).
Hasta ahora, el más grande ataque de denegación de servicio ocurrido en la historia se produjo, el 28 de febrero de 2018, a una popular plataforma de proyectos colaborativos. Dejando sin manejo la plataforma unos 10 minutos en general, de forma intermitente. Este ataque fue llevado a cabo de manera distribuida, o sea, con un ataque DDoS. Pese a toda la estabilidad de la que disponía la plataforma, no pudieron hacer frente el bombardeo de 126,9 millones de paquetes o lo cual es lo mismo, unos 1,35 terabits por segundo recibidos. Este ataque ha sido llevado a cabo por medio de una red botnet usando servidores de distintas entidades.
Deteccion de ataques Dos
Un viable indicio de que estás pasando por un ataque dos es el rendimiento inusualmente lento de toda la red, lo cual se nota en especial al abrir archivos o los propios sitios web. Un ataque DOS es simple de valorar a partir del exterior: los sitios web atacados cargan demasiado lento. En el punto álgido del ataque, varios sitios web dejan de estar disponibles. Puedes saber si has sido víctima de un ataque DOS supervisando y analizando el tráfico de red con ayuda de un cortafuegos (firewall), o con otro sistema de detección de ataques (Intrusion Detection System).
Medidas contra ataques DoS
Existen varias medidas para proteger tu infraestructura contra los ataques de denegación de servicio, que puedes combinar entre ellas para reforzarlas. En particular, debes configurar correctamente tus enrutadores y protegerlos con contraseñas fuertes. Al instalar medidas de protección en estos nodos, ya se pueden evitar muchos ataques DoS. De este modo, los paquetes de ataque ya no se admiten en la estructura interna. Un buen cortafuegos proporciona seguridad adicional.
Después de determinar el objetivo de un ataque, puedes dedicarle recursos adicionales. La distribución de carga, por ejemplo, permite solicitar capacidad adicional al proveedor de alojamiento con poca antelación para así frustrar ataques DoS antes de que se produzcan.
El phishing es un método que los ciber delincuentes utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad ...
Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y [...]