Durante este 2017 han salido a la luz pública algunos saboteos cibernéticos que han puesto en jaque a páginas gubernamentales y empresas de todas partes del globo. ¿Qué tienen en común la mayoría de estos?: casi todos fueron ataques DDOS. Algunos de los golpes asestados por los hackers han encabezado los titulares de importantes diarios a nivel mundial, pero esta es solo la punta del iceberg.
Los asaltos a servidores ocurren desde hace tiempo y de forma recurrente, aunque en los últimos dos años han trascendido más ante opinión pública y usuarios de Internet. Evidentemente, las tiendas online y el resto de las compañías son un blanco para los delincuentes digitales. Pero conozcamos más sobre este peligro que nos aguarda en el ciberespacio.
¿Qué es un ataque DDOS?
Las siglas en ingles DDOS significan “Distributed Denial of Service”. En resumen, estos ataques afectan a los servidores que alojan a las páginas web con la intención de que estas se bloqueen y deje de funcionar temporalmente. Para ello, grupos enteros de hackers comienzan a entrar conjuntamente a un mismo portal digital, logrando que el mismo quede colgado y sin poder dar respuesta alguna. Lo peor es que en la actualidad existen diversas técnicas y herramientas efectivas para poder emprender este tipo de actividad delictiva con relativa facilidad.
¿Y cuál es la intención de estos ataques? En algunos casos aislados, vandalismo. No obstante, la mayoría de los delincuentes informáticos extorsionan a las empresas y tiendas digitales pidiéndoles grandes sumas de dinero a cambio de que cese el ataque. Los hackers pueden utilizar varios dispositivos propios y también son capaces de infectar a cientos de ordenadores personales para que estos hagan el trabajo sucio sin que nadie se dé cuenta.
El informe de Kasperky Lab
Las compañías de antivirus siempre están en estado de alerta para la detección de este tipo de ataques. Una de las más conocidas es Kasperky Lab, que siempre está generando informes para alertar a sus clientes y a los usuarios en general. Sus últimas conclusiones no dan un panorama alentador. Según el último informe de la firma, el segundo trimestre del año 2017 ha registrado una cantidad abrumadora de ataques DDOS con respecto a otros años.
Lo peor es que los bloqueos son cada día más duraderos y las cantidades exigidas por los “secuestradores digitales”, exageradas. Empresas ubicadas en al menos 86 países del mundo han sido atacadas, siendo China, Corea del Sur y Estados Unidos las naciones que registran un mayor número de extorsiones cibernéticas. El territorio europeo tampoco está exento de esta amenaza.
Ciberataques recientes
A inicios de junio del presente año vimos como la reconocida agencia de noticias Al Jazeera fue atacada en todas sus plataformas. En su momento, las autoridades de la firma denunciaron el ataque por Twitter y se vieron obligados a cerrar su página web de forma temporal. Luego el 19 de junio, la empresa de telecomunicaciones Skype vio caídos sus servicios debido a un ataque DDOS. En esta ocasión, la intervención solo duró algunas horas y luego un grupo de hackers autodenominado CyberTeam se adjudicó el delito.
Otro ataque bastante conocido fue el que sufrió la casa de cambio de Bitcoin Bitfinex. Cuando esto ocurre, los atacantes pueden llegar a solicitar hasta 200 bitcoins para el restablecimiento de una página web. Las pérdidas que genera este tipo de acciones son incalculables para las compañías atacadas. En una tienda online el efecto podría ser devastador.
Efectos de los ataques DDOS en el e-commerce
Durante un bloqueo de esta naturaleza las tiendas digitales registran pérdidas de ventas por concretar, de clientes y también de prestigio. Después de todo, a ningún cliente le gustaría confiar su dinero en un emprendimiento que es víctima de ataques cibernéticos. Además, superar este escollo puede costar horas extras de trabajo al personal y el pago de cuotas extraordinarias a los servicios de alojamiento debido al exceso de banda ancha que se consume en medio del asalto.
Otro problema es el robo de datos, debido a que un ataque DDOS puede ser apenas el inicio de algo mucho peor: la entrada de un malware. Debemos recordar que las leyes europeas tipifican condenas bastante duras para las empresas que permiten la vulneración de la privacidad de sus clientes. Lo recomendable es que emprendedores y dueños de tiendas online tengan en cuenta este tipo de incidencias en su plan de negocios y labores de seguridad informática. Antivirus, servicios de almacenamiento amplios, filtros y absorción del tráfico DDOS son las medidas utilizadas por las compañías para la prevención y protección.
