Ataque DDoS a El Salto y La Marea: qué ha ocurrido y qué medidas de prevención tenemos que adoptar

Ataque DDoS a El Salto y La Marea: qué ha ocurrido y qué medidas de prevención tenemos que adoptar

21 Nov 2021 Sin categoría 0

Medios de comunicación como El Salto o La Marea han denunciado ciberataques que están afectando a sus páginas webs durante los últimos días. Todo apunta a que el ciberataque que están sufriendo se trata de un ataque DDoS muy agresivo.

Antes de analizar el ataque contra estos medios de comunicación, ¿sabemos en qué consiste un ataque DDoS? En este tipo de ataque se realizan peticiones al mismo tiempo y hacia un mismo servicio empleando un gran número de ordenadores o direcciones IP. Los ordenadores que realizan este ataque son reclutados mediante la infección de un malware, convirtiéndose en bots o zombis. Tal y como señala la Oficina de Seguridad del Internaura (OSI), un ataque DDoS es más difícil de detectar, ya que el número de peticiones proviene desde diferentes IP’s y el administrador no puede bloquear la IP que está realizando las peticiones.

No podemos informar porque la web sigue tumbada

Los medios atacados han avisado a sus lectores a través de las redes sociales, ya que sus páginas webs están caídas desde hace unos días.

«Llevamos más de 24 horas en un ataque con intencionalidad política. Más de de 24 horas de ataque con clara intencionalidad política», han apuntado desde El Salto, a la vez que han añadido un número de cuenta bancaria para recibir ingresos al ser un medio «independiente».

Por su parte, otro de los medios atacados, La Marea, ha señalado que «no lograrán callarnos». También han añadido un número de cuenta bancaria para recibir dinero por parte de sus usuarios.

La normalidad de ambos medios parecía recuperarse a media mañana de este domingo 21 de noviembre, pero la realidad es que solo han tratado de signos de recuperación intermitente. Los sitios web de ambos medios siguen caídos.

Magda Bandera, directora de La Marea, se hizo eco de este hecho. «Ay, hemos recuperado parte de la web, no sabemos por cuánto tiempo. Pero, por si os apetece, aquí tenéis algunas buenas lecturas», ha tuiteado este domingo a la 1.11 horas de la madrugada. Lo cierto es que solo se ha tratado de una recuperación momentánea, que duró pocas horas. Ambas webs volvieron a estar inaccesibles al poco tiempo.

¿Podría haberse evitado este incidente?

Esa es la pregunta que se hace la gran mayoría de los trabajadores y usuarios cuando ven que la página web ha caído por un ataque DDoS. La respuesta es muy simple: ¡Sí, se podría haber evitado! La solución pasa por darle importancia a la ciberseguridad, esa gran olvidada por parte de algunas empresas (cada vez menos debido a las consecuencias negativas que tiene si no la cuidamos).

Estas son las medidas que considero más importantes para prevenir un ataque DDoS en nuestros sistemas:

  1. Emplear herramientas para monitorear nuestro sitio web. Es una forma de poder detectar posibles ataques DDoS antes de que ocurran y se conviertan en un problema, como es el caso del reciente estudio sobre los medios de comunicación El Salto y La Marea. Para ello podemos utilizar firewalls para la detección de posibles intrusos.
  2. Es muy importante asegurarse de que la web cuenta con la mayor seguridad posible (aunque la seguridad 100 por cien no existe). Cuidado con los plugins que instalamos, no todos son seguros y podrían ser aprovechados por los ciberdelincuentes para ejecutar amenazas.
  3. Es indispensable tener un buen ancho de banda para hacer frente a la gran cantidad de solicitudes de un ataque DDoS y evitar que la caída de la web.
  4. Ubicar el servidor web en una zona desmilitarizada (entre cortafuegos).
  5. También es esencial mantener el software actualizado.
  6. Reducir la superficie de ataque, es decir desinstalar los servicios que no sean estrictamente necesarios para el funcionamiento del sitio web.

En conclusión, decirles que los ataques de denegación de servicio pueden afectar a cualquier persona física o jurídica. Nadie está a salvo de este tipo de ataque, pero las consecuencias (negativas) no serán las mismas si hemos tomado las medidas de protección adecuadas. En caso de haber llevado a cabo las medidas anteriormente citadas (aunque hay más), las consecuencias del ataque no serán tan grandes, pero en caso de que no adoptemos esas medidas el ataque puede dejar inoperativa esa web durante mucho tiempo.

¡Feliz domingo!

 

Deja un comentario