Hace poco ChatGPT fue objeto de un ataque de DDoS. Esto generó que la plataforma de Open AI se cayera y terminara apagando sus servicios por 90 minutos. OpenAI anunció en su cuenta que estaban lidiando con las interrupciones en el patrón de tráfico y confirmaron el ataque.
Afortunadamente, a pesar de que el ataque afectó el servicio que prestan a más de 100 millones de usuarios activos semanales (dentro de los que se encuentra el 92 % de las empresas Fortune 500 que usan el servicio), la información de sus clientes no se vio comprometida.
Sin embargo, vale la pena recordar que ya existió un hackeo a ChatGPT, también este año (2023), y se registró entre junio del 2022 y mayo del 2023. En esta oportunidad, se estima que pudieron haber infectado a los dispositivos con tres tipos de malware para robar información de los usuarios.
Es decir, que no es la primera vez que ChatGPT se enfrenta a un ataque debido a alguna vulnerabilidad en la seguridad de sus sistemas. Y de no corregirse, podríamos seguir escuchando noticias como estas muy pronto.
¿Pero qué es un ataque DDoS? y ¿por qué las empresas que usan nuevas herramientas que usan inteligencia artificial deberían tener cuidado y prepararse para prevenir este tipo de ataques provenientes de terceros como ChatGPT?
En este blog de ManageEngine podrá descubrir la respuesta a estas dos preguntas.
¿Qué es un ataque DDoS?
Lo primero que debe recordar es que DDoS son las siglas en inglés para hablar de Distributed Denial of Service. En español hablaríamos de un ataque de denegación de servicios.
Los ataques DDoS, tienen como “objetivo interrumpir los servicios de red de los sitios web y servidores como un esfuerzo para agotar los recursos de una aplicación”, según explica Microsoft.
Estos se realizan para desbordar el tráfico de un sitio web, lo que genera que los sitios vulnerados se vean afectados en su funcionamiento o que dejen de estar en línea para los usuarios legítimos.
Recuerde que los DDoS están catalogados como una de las amenazas más comunes. Además, afectan a todo tipo de sectores, pero las industrias de juegos, comercio electrónico y telecomunicaciones son los blancos preferidos.
Se trata de una ciberamenaza que, de no controlarse, incluso tiene el poder de poner en peligro un negocio, su seguridad en línea, las ventas y su reputación.
En el 2023, este tipo de ataques no han cesado y, por ejemplo, en Latinoamérica una de las industrias más afectadas por esta ciberamenaza, en el tercer semestre, ha sido la agricultura. Sector que recibió el 52 % de todos los ataques registrados en la región.
Las empresas de juegos y apuestas fueron las segundas más atacadas, mientras que las organizaciones cívicas y sociales quedaron en tercer lugar, de acuerdo con datos recopilados en el Informe de amenazas DDoS de Cloudflare.
¿Cómo adelantarse a los pasos que sigue un cibercriminal para cometer un DDoS?
Lo saben y lo dicen todos, lo primero que se debe hacer para empezar a prevenir un ataque DDoS o de cualquier otro tipo es pensar como cibercriminal. Ajá, así como lo lee, hay que pensar como delincuente para adelantarse a sus movimientos.
En ese sentido, estos son los pasos que podría seguir un ciberdelincuente para ejecutar un ataque de DDoS:
1. Lo primero que hacen los ciberdelincuentes es identificar qué va a atacar, una página web, un servidor. Y además establece un objetivo. Sí, ¡ellos tienen objetivos con sus ataques!
2. Cuentan con herramientas: usualmente los hackers que realizan este tipo de ataques cuentan con programas y servicios adquiridos que les facilitan la fechoría.
Los ataques DDoS que más se ven son aquellos dirigidos a las páginas web porque solo deben usar la URL o dirección IP. Se trata de ataques muy simples, ya que solo generan un ping, es decir, verifican la conectividad entre dispositivos.
3. Lo que pasa cuando atacan: los ciberdelincuentes realizan cientos de solicitudes en un segundo o cientos de pings en un segundo. Debido a la cantidad de requerimientos o pings, la CPU del servidor falla o se satura y, por lo tanto, la web deja de funcionar.
¿Qué se debe hacer para detectar los ataques DDoS?
Actuar desde la prevención es esencial. De esta manera se logra evitar y detectar a tiempo un ataque de DDoS o de denegación del servicio, que detenga las operaciones de su empresa.
Aquí le comparto algunas acciones básicas que puede llevar a cabo para prevenir un ataque de estos, según Microsoft:
-
Desarrollar una estrategia de defensa contra la denegación del servicio: esto le permitirá detectar, prevenir y reducir los ataques.
-
Identificar las brechas de seguridad: la meta es también el evaluar las posibles amenazas o puntos débiles en la configuración de su ecosistema TI.
-
Actualizar cualquier tecnología o software de protección de la compañía y garantizar que estos funcionen de manera correcta.
-
Incorporar y asignar roles en el equipo en caso de un ataque.
Tips para evitar un ataque de denegación del servicio DDoS
Existen algunos tips para detectar los ataques DDoS, estos que le presento a continuación surgen como sugerencia del equipo de ManageEngine:
-
Utilizar el marco de MITRE ATT&CK: esto permite detectar qué tipo de ataques se podrían presentar. A través de este marco un equipo de TI podría empezar a documentarse sobre lo que posiblemente haría un atacante para ejecutar un DDoS. Ayuda además conocer el actuar criminal para generar una respuesta de prevención o mitigación del riesgo o ataque.
-
Realizar inteligencia de amenazas: esto implica la acción de bloquear preventivamente las IPS que ya se han identificado como maliciosas. Para ejecutar la inteligencia de amenazas, se puede recurrir a herramientas que permiten obtener de manera centralizada los reportes sobre IPS maliciosas, para que puedan bloquearlas de manera preventiva.
Por ejemplo, EventLog Analyzer es una herramienta que permite realizar la inteligencia de amenazas. Además, es una solución que tiene incorporado el marco MITRE ATT&CKATT&CK.
Recuerde que las herramientas tecnológicas son vulnerables a ataques si no se cuentan con estrategias de ciberseguridad. Y que los riesgos aumentan si estas son herramientas nuevas o experimentales.
Lo anterior, pues cuando se testean estas herramientas, el tema de la seguridad suele quedar relegado mientras realizan su desarrollo y en ocasiones suele nunca atenderse de manera apropiada. Así que lo mejor es poner la ciberseguridad primero en medio de cualquier desarrollo.