Seguramente, tarde o temprano, escuches hablar acerca de DoS y DDos. Después de todo, la idea detrás de este tipo de ataques a los ordenadores es hacer caer los servidores de distintas organizaciones, para que no puedan asistir a sus usuarios. En esos casos, suele ocurrir que el servidor principal de la organización es atacado por tantas solicitudes de acceso que se bloquea. En esta ocasión, sin embargo, vamos a hablar de Ransom Denial of Service.
Ransom Denial of Service, también conocido como RDoS, es un tipo de ataque en el que los piratas informáticos trabajan también como extorsionadores. Por eso, si quieres evitarte problemas es mejor que estés atento. Nosotros vamos a brindarte algunas herramientas básicas que consideramos indispensables para enfrentar esta problemática.
Ransom Denial of Service o Denegación de servicio de rescate
RDoS o la Denegación de servicio de rescate, es una situación que se produce cuando piratas informáticos nos exigen que pongamos algo de dinero para que liberen nuestros servidores. En caso de que no lo hagamos, ellos procederán normalmente a realizar un Distributed Denial of Service -DDoS- el día y la hora señalados.
Incluso, algunos piratas informáticos, para dejar en claro que van en serio, pueden lanzar un ataque DDoS durante un período breve a la institución de la que exigen el rescate. Esto, como para que podamos observar cuál es el alcance de esta actividad. De hecho, probablemente hayas escuchado hablar acerca del ransomware, o aquellos momentos en los que los piratas informáticos cifras datos de servidores, exigiendo luego un rescate por los mismos.
En el caso del ransomware, los piratas informáticos primero cifran los datos de una institución y luego envían una nota para exigir un rescate diciendo que descifrarán los datos cuando les haya llegado el dinero. Mientras tanto, en RDoS, la operatoria es inversa. Si no pagamos el dinero solicitado, entonces atacarán los servidores en cuestión.
Como se puede ver, el Ransom Denial of Service trabaja sobre el miedo de los encargados de las organizaciones a perder información importante. Por lo tanto, muchas personas que no tienen conocimientos reales sobre hackeo, amenazan con realizar uno y piden dinero a cambio. Y esto es, justamente, lo que hace dudar a esos responsables.
¿Debo pagar frente a una amenaza de RDoS?
Llegamos entonces a la pregunta que, de seguro, se estarán haciendo muchos ahora mismo: «¿debería enviar inmediatamente el dinero en uno de estos casos?». En principio, los especialistas en la materia nos sugieren que no lo hagamos. Lo que explican es que, si una institución paga a unos primeros piratas informáticos extorsionadores, otros piratas informáticos también querrán ganar dinero a costa de ella.
Por otro lado, los expertos también señalan que no hay garantías de que un ataque no se produzca cuando enviamos el dinero. Ni tampoco, a decir verdad, de que un ransomware se levante una vez que hemos abonado ese «rescate». Además, siempre hay que pensar que esos movimientos podrían alentar luego otros similares.
Eso sí, los profesionales en seguridad cibernética nos indican que lo mejor es tener algún plan de acción con el que poder contrarrestar esta clase de situaciones. Y a eso vamos en las siguientes líneas.
Precauciones para evitar un ataque RDoS
Cuando ocurre un ataque DDoS y llega la eventual demanda de rescate, es muy importante que estemos listos para manejar una situación de estrés como esa. Por eso mismo, lo más recomendable es tener a mano alguna especie de plan de protección, planificándolo de cara a una opción que es real, la de recibir esta clase de ataques.
Además de eso, tienes que considerar muy bien qué tipo de estrategia vas a desarrollar. Por ejemplo, para un blog de aficionados, estar fuera de línea un par de horas puede no significar una gran tragedia. Pero para el sitio en Internet de una cadena de ventas, eso puede traducirse en pérdidas por miles de dólares. Entonces resultará fundamental ver qué cantidad de dinero estás dispuesto a invertir para que la inversión realizada valga la pena.
Preguntas que debemos hacernos
Frente a la posibilidad de un ataque RDoS o DDoS, éstas son algunas de las preguntas que deberías hacerte:
- ¿Cómo puede ayudarme mi proveedor de servicios de Internet?
- ¿Puede realizar tareas como retirar mi sitio web del host hasta que se detenga el ataque externo?
- ¿Cuento con asistente de proveedores de seguridad de firmas terceras, que puedan detectar esta clase de ataques tan pronto comienzan, o bien brindar información una vez sucedidos?
- ¿Cuánto tiempo demoraría en cambiar la dirección IP del servidor frente a un ataque?
- ¿Dispongo de un plan alternativo de servidores basados en la nube para dificultarle las cosas a los piratas informáticos -a más ancho de banda, mayores deberán ser sus esfuerzos-?
Respondiéndote a estas preguntas, estarás más cerca de sortear un Ransom Denial of Service.