Cuando un ataque DDoS no es más que una cortina de humo

Un ataque DDoS dirigido contra una compañía no siempre tiene la intención de suspender la actividad del negocio sin más. Puede tratarse de una mera maniobra de distracción.

Así lo advierte la firma de seguridad Kaspersky Lab, que ha llevado a cabo un estudio al respecto en colaboración con B2B International. Según dicho estudio, el 56 % de las empresas se muestra convencida de que se ha usado contra ellas la técnica DDoS como “cortina de humo”. De hecho, 3 de cada 10 veces, cuando una compañía ha sido víctima del cibercrimen se registró un ataque DDoS entre las medidas utilizadas.

Los ataques DDoS estarían vinculados a diferentes amenazas como los exploits vía dispositivos móviles, las acciones de otras organizaciones o de personal interno con intenciones maliciosas y el phishing.

“DDoS impide que una empresa lleve a cabo sus actividades normales, poniendo los servicios públicos o internos en suspenso. Esto es, obviamente, un verdadero problema para las empresas y requiere a menudo de todas las manos del equipo de TI para tratar de solucionar el problema rápidamente, para que el negocio pueda continuar como antes. Por lo tanto, DDoS puede utilizarse no sólo como una forma fácil de detener la actividad de una empresa, sino también como señuelo para distraer al personal de TI de otra intrusión que tiene lugar a través de otros canales”, explica Kirill Ilganaev, director de Kaspersky DDoS Protection.

“Los ataques DDoS”, añade Ilganaev, “a menudo están alineados con otras amenazas. Por lo tanto, las empresas deben ser conscientes del panorama de amenaza total y estar preparadas para lidiar con múltiples tipos de actividades criminales en cualquier momento. De no hacerlo, se podrían incrementar los daños colaterales, además de las ya significativas pérdidas causadas por el tiempo de inactividad y el consiguiente impacto en la reputación”.