Cómo proteger a su organización de los ataques de pitufo de los piratas informáticos

por

Decir que la seguridad cibernética preocupa a muchas organizaciones hoy en día sería quedarse corto, considerando el amplio espectro de ataques en el espacio. La ciberseguridad es una preocupación crucial que, si no se controla, podría devastar su negocio.

Un ataque cibernético ocurre cuando un actor de amenazas con intenciones maliciosas explota las vulnerabilidades en su sistema. Los ataques a menudo tienen como objetivo robar, alterar, inhabilitar, destruir o acceder a activos no autorizados. Hoy en día, casi todas las empresas modernas trabajan con redes de computadoras que facilitan el trabajo. Si bien los beneficios son evidentes cuando los equipos escalan la producción, existe un riesgo de seguridad asociado.

Esta publicación es un desglose detallado de los ataques de pitufo en el dominio de la ciberseguridad, ataques dirigidos a negar a los usuarios el acceso a los servidores, particularmente mediante el uso de volumen. Los atacantes emplean un gran volumen de solicitudes que inutilizan una red en particular. Sumerjámonos.

Una breve descripción de los ataques DoS

Y justo antes de aprender todo sobre los ataques pitufos, debe comprender el concepto de denegación de servicio (DoS) y denegación de servicio distribuida (DDoS).

Los ataques DDoS o DoS están diseñados para hacer que los recursos de su red no estén disponibles para los usuarios legítimos. Esta intrusión se realiza atacando su red desde múltiples puntos a través de ella. Los ataques DoS tienen varias clasificaciones, como se indica a continuación:

  • Ataques de inundación: en este tipo de ataque, se envían grandes volúmenes de datos a sus sistemas a través de múltiples dispositivos comprometidos llamados zombis o bots. Los ataques de inundación involucran el Protocolo de transferencia de hipertexto (HTTP), el Protocolo de datagramas de usuario (UDP), el Protocolo de mensajes de control de Internet (ICMP) o el Protocolo de inicio de sesión (SIP).
  • Ataques de amplificación: en este ataque, los bots envían mensajes a una dirección IP transmitida seleccionada. La lógica subyacente es que todos los sistemas de la subred intervenidos por la dirección revelada envían una respuesta a su sistema. Los tipos más comunes de ataques de amplificación DoS son fraggle y smurf.
  • Ataques Coremelt: en esta ocasión, el hacker divide los bots en dos grupos. El pirata informático ordena a los bots que se comuniquen con otro grupo y, por lo tanto, envían y reciben grandes cantidades de datos. Si la comunicación es exitosa, es difícil rastrear este ataque a través de paquetes legítimos. Lo que sucede es que el atacante apunta al host y los zombis se comunican para crear una inundación en la red. Los paquetes grandes se canalizan a la misma dirección IP, destino y número de puerto, aplastando el sistema.
  • Ataques TCP SYN: en este tipo de ataque, los piratas utilizan las vulnerabilidades de seguridad del protocolo de control de transmisión (TCP) al enviar muchas solicitudes SYN al servidor. Por ejemplo, un servidor puede responder a una solicitud enviando paquetes SYN y de reconocimiento (ACK) y esperar el ACK del cliente. Si el atacante no envía el paquete ACK, el servidor aún espera un ACK inexistente. Dado que la cola del búfer es limitada, el servidor se sobrecarga y todas las demás solicitudes válidas entrantes son rechazadas.
  • Ataques al servidor de autenticación: en este tipo de ataque, los servidores de autenticación verifican la firma falsa del atacante y consumen más recursos de los que deberían para generar las firmas.
  • Ataques de solicitud CGI: el atacante envía grandes solicitudes de interfaz de puerta de enlace común (CGI), utilizando sus ciclos y recursos de CPU.

    • ¿Qué son los ataques de pitufos?

    Los ataques de Smurf se basan en sumergir su computadora a niveles inoperables.

    Un ataque pitufo es un ataque DDoS que abruma su red con grandes volúmenes de solicitudes. Un ataque smurf envía una avalancha de solicitudes del Protocolo de mensajes de control de Internet (ICPM) a su red de destino, aprovechando las vulnerabilidades de IP, ralentizándola gradualmente y, finalmente, apagando todos los dispositivos que se ejecutan en la red.

    Tras un ataque pitufo exitoso en su negocio, su organización podría perder ingresos significativos. Otras veces, el impacto se puede ver en el cierre de servicios particulares, interrumpiendo a los visitantes de su sitio web o desviando el tráfico a los sitios de la competencia. En el peor de los casos, los ataques pitufos pueden encubrir amenazas más graves, como el robo de datos y propiedad intelectual.

    El nombre del ataque Smurf desciende de una herramienta de explotación llamada smurf en la década de 1990. La herramienta creó pequeños paquetes ICPM que derribaron grandes objetivos inesperadamente, como en la popular caricatura «Los Pitufos».

    Tipos de ataques de pitufos

    Hay dos variaciones de ataques de pitufos clasificados según la sofisticación de su ejecución, la básica y la avanzada.

    #1. Básico

    En este caso, el ataque golpea la red objetivo con solicitudes de eco ICMP ilimitadas. Luego, las solicitudes se canalizan a todos los dispositivos conectados a ese servidor de red y solicitan respuestas. En consecuencia, el volumen de respuesta es alto para coincidir con todas las solicitudes entrantes y, por lo tanto, abruma al servidor.

    #2. Avanzado

    Los ataques pitufos avanzados se basan en los básicos mediante la configuración de fuentes y, por lo tanto, responden a las víctimas de terceros. Aquí, el hacker está expandiendo su vector de ataque, apuntando a grupos más grandes de víctimas y redes de mayor escala.

    Cómo funcionan los ataques de pitufo

    Los ataques de Smurf ocurren de manera similar a los ataques de ping, que están más allá del alcance de este artículo, considerando sus técnicas de ejecución. Sin embargo, la principal diferencia se nota en la función objetivo del exploit.

    Por lo general, en los ataques smurf, el pirata informático envía solicitudes de eco ICPM que se basan en las respuestas automáticas del servidor. La ejecución se realiza en un ancho de banda mayor que la cobertura de alcance predeterminada del área objetivo. Aquí hay un desglose técnico de los pasos del ataque pitufo para ayudarlo a comprender cómo funcionan:

  • El primer paso es generar solicitudes de eco falsas con direcciones IP de origen falsificadas a través del malware smurf. La IP falsificada es la dirección del servidor de destino. Las solicitudes de eco se desarrollan a partir de fuentes diseñadas por atacantes, falsas bajo la apariencia de legitimidad.
  • El segundo paso consiste en enviar solicitudes mediante una red de difusión IP intermedia.
  • El tercer paso implica la transmisión de solicitudes a todos los hosts de la red.
  • Aquí, los hosts envían respuestas ICMP a la dirección de destino.
  • El servidor se desconecta en la etapa final si existen suficientes respuestas ICMP entrantes.

    • A continuación, entenderemos la diferencia entre Smurf y DDoS Attacks.

    Pitufo contra ataques DDoS

    Como ha visto, los ataques smurf implican la inundación de una red con paquetes ICMP. El modelo de ataque se puede comparar con cómo un grupo puede hacer mucho ruido gritando al unísono. Si está interesado, recuerde que los ataques pitufos son una rama secundaria en la categoría de ataques DDoS. Por otro lado, la denegación de servicios distribuidos (DDoS) son ataques de red que implican la inundación de una red de destino con tráfico de diferentes fuentes.

    La principal diferencia es que los ataques smurf se ejecutan enviando muchas solicitudes de eco ICMP a la dirección de transmisión de una red, mientras que los ataques DDoS se ejecutan sobrecargando la red con tráfico, generalmente utilizando botnets.

    Pitufo contra ataques Fraggle

    Los ataques de Fraggle son una variante de los ataques de pitufo. Mientras que los ataques smurf involucran solicitudes de eco ICMP, los ataques Fraggle envían solicitudes de protocolo de datagramas de usuario (UDP).

    A pesar de sus métodos de ataque únicos, se dirigen a las vulnerabilidades de IP y obtienen resultados similares. Y para ilustrarlo, puede usar las mismas técnicas de prevención que se analizan más adelante en la publicación para prevenir el dual.

    Consecuencias de los ataques de los pitufos

    #1. Pérdida de ingresos

    Mientras la red se ralentiza o se apaga, una parte importante de las operaciones de su organización se interrumpe durante algún tiempo. Y cuando los servicios no están disponibles, se pierden los ingresos que podrían haberse generado.

    #2. Pérdida de datos

    No se sorprendería si el hacker roba información mientras usted y su equipo manejan el ataque DoS.

    #3. Daño a la reputación

    ¿Puedes recordar a los clientes enojados que confiaron en tus servicios? Podrían dejar de usar su producto en eventos como la exposición de datos confidenciales.

    Cómo protegerse contra los ataques de los pitufos

    Respecto a la protección contra los ataques de pitufos, hemos agrupado las medidas en varios apartados; identificación de señales, mejores prácticas de prevención, criterios de detección y soluciones de mitigación de ataques. sigue leyendo

    Los signos de los ataques de los pitufos

    A veces, su computadora puede tener el malware smurf, que permanece inactivo hasta que el hacker lo activa. Esta naturaleza se encuentra entre los factores limitantes que dificultan la detección de ataques de pitufos. Ya sea que sea propietario o visitante de un sitio web, el signo más notable de un ataque pitufo que encontrará es la respuesta lenta del servidor o la inoperancia.

    Sin embargo, es mejor tener en cuenta que una red puede cerrarse por muchas razones. Por lo tanto, no debe simplemente sacar conclusiones. Profundice en su red para descubrir la actividad maliciosa con la que está lidiando. Si sospecha que sus equipos y sus redes están infectados con malware, consulte el mejor antivirus gratuito para proteger su PC.

    Cómo prevenir ataques de pitufos

    Aunque los ataques de pitufo son técnicas antiguas, son efectivos. Sin embargo, son difíciles de detectar y requieren estrategias para protegerse contra ellos. Aquí hay algunas prácticas que puede implementar para evitar los ataques de pitufos.

  • Deshabilitar la transmisión de IP: los ataques de Smurf dependen en gran medida de esta función para ampliar el área de ataque, ya que envía paquetes de datos a todos los dispositivos en una red en particular.
  • Configuración de hosts y enrutadores: como se mencionó anteriormente, los ataques smurf utilizan las solicitudes de eco ICMP como armas. La mejor práctica es configurar sus hosts y enrutadores para ignorar estas solicitudes.
  • Amplíe su ancho de banda: sería mejor tener suficiente ancho de banda para manejar todos los picos de tráfico, incluso cuando se inicia una actividad maliciosa.
  • Construya redundancia: asegúrese de distribuir sus servidores en muchos centros de datos para tener un excelente sistema de equilibrio de carga para la distribución del tráfico. Si es posible, haga que los centros de datos abarquen diferentes regiones del mismo país. Incluso puedes conectarlos en otras redes.
  • Proteja sus servidores DNS: puede migrar sus servidores a proveedores de DNS basados ​​en la nube, específicamente aquellos diseñados con capacidades de prevención DDoS.
  • Cree un plan: puede diseñar una estrategia de respuesta de ataque pitufo detallada que cubra todos los aspectos del manejo de un ataque, incluidas las técnicas de comunicación, mitigación y recuperación. Tomemos un ejemplo. Suponga que está dirigiendo una organización y un pirata informático ataca su red y roba algunos datos. ¿Harás frente a la situación? ¿Tienes alguna estrategia en marcha?
  • Evaluación de riesgos: establezca una rutina en la que audite periódicamente los dispositivos, los servidores y la red. Asegúrese de tener un conocimiento completo de las fortalezas y vulnerabilidades de su red, tanto de los componentes de hardware como de software, para usarlos como componentes básicos sobre qué tan bien y qué estrategias emplea para crear su plan.
  • Segmente su red: si separa sus sistemas, las posibilidades de que su red se inunde son mínimas.

    • También puede configurar su firewall para rechazar pings fuera de su red. Considere invertir en un nuevo enrutador con estas configuraciones predeterminadas.

    Cómo detectar ataques de pitufos

    Con sus conocimientos recién adquiridos, ya ha ejecutado medidas de prevención de pitufos. Y el hecho de que existan estas medidas no significa que los piratas informáticos dejen de atacar sus sistemas. Puede incorporar un administrador de red para monitorear su red utilizando su experiencia.

    Un administrador de red ayuda a identificar los signos que rara vez son observables. Mientras que en el caso de un ataque, pueden lidiar con los enrutadores, los servidores bloqueados y los anchos de banda, mientras que el soporte trabaja en el manejo de las conversaciones con los clientes en caso de falla del producto.

    Cómo mitigar los ataques de pitufos

    A veces, un pirata informático puede lanzar un ataque con éxito a pesar de todas sus precauciones. En este escenario, la consulta subyacente es cómo detener el ataque Smurf. No requiere movimientos llamativos o complicados; no te preocupes

    Puede atenuar los ataques pitufos mediante funciones combinadas que filtran entre pings, solicitudes de paquetes ICMP y un método de sobreaprovisionamiento. Esta combinación le permite a usted, como administrador de la red, identificar posibles solicitudes entrantes de fuentes falsificadas y borrarlas mientras garantiza las operaciones normales del servidor.

    Estos son los protocolos de daño que puede usar en caso de un ataque:

  • Restrinja la infraestructura o el servidor atacados de inmediato para denegar las solicitudes de cualquier marco de transmisión. Este enfoque le permite aislar su servidor, dándole tiempo para eliminar la carga.
  • Reprograme el host para asegurarse de que no responde a las solicitudes de amenazas percibidas.

    • Ultimas palabras

    Dirigir una empresa requiere que preste mucha atención a la ciberseguridad para no experimentar filtraciones de datos ni pérdidas financieras. Con numerosas amenazas de ciberseguridad, la prevención es la mejor estrategia para salvaguardar su negocio.

    Y si bien los ataques de pitufo pueden no representar la amenaza de seguridad cibernética más apremiante, comprender el pitufo podría ayudarlo a comprender cómo contrarrestar ataques DoS similares. Puede emplear todas las técnicas de seguridad descritas en esta publicación.

    Como ha visto, la seguridad general de la red solo puede ser completamente efectiva contra algunos ataques de seguridad cibernética; necesitamos entender profundamente la amenaza que estamos previniendo para usar los mejores criterios.

    A continuación, consulte Ataque de phishing 101: cómo proteger su empresa.

    No related posts.