Las VPN son el próximo blanco de los ataques DDoS en el 2020

Los ataques DDoS se caracterizan por llevarse a cabo a gran escala, o al menos, la tendencia informaba de esa manera. Sin embargo, la pandemia del COVID-19 ha forzado un cambio de hábitos especialmente a la hora de trabajar. Las oficinas se encuentran prácticamente vacías, por lo que los cibercriminales no ven una gran oportunidad el centrar sus esfuerzos en atacarlas. Las buenas implementaciones de teletrabajo en las organizaciones incluyen las VPN, por lo que actualmente lucen como un blanco ideal para ejecutar ataques devastadores como los DDoS.

No es necesario que miles de millones de personas se vean afectadas por un ataque DDoS para que se considere peligrosos. Los cibercriminales pueden centrar sus esfuerzos en echar por tierra la disponibilidad de servicio por parte de los distintos proveedores de VPN. En consecuencia, los ataques pueden optar perfectamente por los ataques a menor escala que a la que estaban acostumbrados hace un par de meses.

Una de las tendencias en los ataques son los DDoS de alquiler, ya que consisten en ataques DDoS llevadas a cabo por un grupo de personas o una organización en cuestión, que se encuentra dedicada a la provisión de este tipo de ataques como un servicio más. Esto forma parte de una industria gigantesca que, aunque no está sometida permanentemente al escrutinio, crece cada día.

Ni hablemos en estos tiempos en que, aprovechando la migración de muchas organizaciones al teletrabajo, puede haber personas con malas intenciones que tienen los recursos necesarios para alquilar un servicio de ataques DDoS y dejar inoperativas a organizaciones competidoras, por ejemplo.

DDoS: la puerta de entrada a otros ataques

Un punto que debemos considerar es que los ataques DDoS no sólo se ejecutan con el propósito de dejar inservible un sitio web, por citar un ejemplo. Este tipo de ataques pueden dar paso a hechos con secuelas más severas como el robo de datos sensibles, ya sean las nóminas de los colaboradores de una organización, o el plan estratégico de negocio de la misma.

Ahora bien, ¿queda solamente a cargo de los administradores de red y usuarios el adoptar medidas de protección? No, también los proveedores de servicios de Internet (ISP) deben poner su grano de arena para evitar que sus clientes no puedan o dejen de realizar sus tareas diarias. Queda claro que, además de proveer altas velocidades de conectividad, la seguridad de los usuarios a la hora de conectarse a sus servicios debe estar garantizada. En caso contrario, muy fácilmente podrían pasar a proveedores competidores, en cualquier aspecto, es mucho mejor el acto de prevenir que remediar daños ya realizados.

Específicamente, las medidas de seguridad que van a ser adoptadas por los ISP, son las orientadas al hardware de red. La compañía especializada Bitdefender es una de las que provee este tipo de soluciones que los ISP podrán aprovechar en gran medida. Algunas de las ventajas de poder implementar soluciones de seguridad orientadas a servicios de Internet son:

• Costes reducidos de soporte técnico.
• Se evita la necesidad de contar con personal especializado para estas tareas.
• Permite que el proveedor de servicios de Internet pueda distinguirse de la competencia.

Como usuario, no es necesario tener presente estas ventajas. Más bien, lo que debes tener en cuenta es que, a la hora de optar por un ISP, deberías de poder tener visibilidad acerca de las medidas de seguridad esenciales que te proveen a la hora de conectarte. Existen ocasiones en que el usuario no es responsable del ataque del cual es víctima, como los peligrosos ataques DDoS.