Seleccionar página

Por Janine Warner y David LaFontaine

ENGLISH VERSION: Cyberattacks are getting worse – are you protected?

Primero, las malas noticias.

Durante el año anterior, vimos un aumento exponencial en la frecuencia e intensidad de los ataques de DDoS (por distribución de negación del servicio, en inglés) y otros ciberataques, dirigidos a silenciar a periodistas y sitios de noticias digitales. Los ataques recientes apuntan a la columna vertebral de la web, golpeando los servidores DNS.

En un ataque de DDoS, los hackers usan miles de computadoras en riesgo para sobrecargar un sitio web, haciendo imposible que alguien pueda visitarlos.

Los periodistas digitales empiezan a referirse a estos ataques de DDoS como “la nueva censura“, por el crecimiento y expansión de métodos cada vez más sofisticados que los han hecho más fáciles (y baratos) para quien quiera desarticular algún sitio web.

Más de la mitad de los medios digitales en América Latina sufrieron ataques de DDoS el año pasado debido a su cobertura de noticias, según un estudio de emprendedores de medios digitales realizado por SembraMedia.

Esta forma de censura digital va al alza en América Latina (y en el mundo) y se ha convertido en un problema tan común, que existen servicios gratuitos especiales diseñados para proteger a periodistas, organizaciones de derechos humanos y a observadores electorales. Aún así, muchos nativos digitales todavía desconocen la existencia de estos servicios o carecen del tiempo o la capacidad para instalarlos.   

Los ciberataques van desde el hackeo de cuentas de email y redes sociales, hasta ataques de distribución de negación del servicio (DDoS) y campañas de desprestigio digital. En esta serie de artículos, vamos a centrarnos en los ataques de DDoS, porque tienen la capacidad de afectar docenas de sitios de internet, aún a los de gigantes tan poderosos como el New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA y la red de PlayStation, todos al mismo tiempo (ver, en inglés, When the Entire Internet Seems to Break at Once).

¿Cómo funciona un ataque DDoS?

Imagina que tu sitio web es como un club nocturno muy de moda. A veces la pista de baile está llena, como cuando el tráfico en tu sitio web sube porque publicas un video especialmente popular.

Ahora, imagina un viernes en la noche. Tu competidor envía a un montón de matones a tu lugar que no sólo llenan el sitio, sino que crean tal multitud en la puerta que ninguno de tus clientes regulares puede entrar. Eso es, en esencia, lo que pasa en un ataque de DDoS a tu sitio web.

Así, puedes pensar en tener protección en contra de estos ataques como si contrataras a un muy buen vigilante en la puerta.

La parte complicada de los ataques de distribución de negación del servicio es la primera palabra: “distribución”. Si todos los matones se presentaran en tu club con el mismo uniforme de colores, sería fácil para el vigilante de la puerta detectarlos y dejarlos afuera. Pero si se disfrazan para parecerse a tus clientes bien vestidos, se pueden mezclar entre el público.

El equivalente digital sería si todo el tráfico de DDoS viniera de la misma computadora o el mismo proveedor de internet, pues entonces sería relativamente fácil reconocerlo y bloquearlo. Pero cuando los hackers establecen redes de computadoras en riesgo de todo el mundo, es mucho más difícil mantenerlos fuera. Y, como todo lo demás en el mundo de las computadoras, no sólo los ataques de DDoS se están volviendo más potentes, sino más baratos.

Hoy, casi cualquier persona puede pedir un ataque de DDoS por tan sólo 2 dólares. Con una simple búsqueda de Google, se pueden encontrar hackers ofreciendo lanzar estos ataques, muchos de ellos, con comentarios positivos por parte de sus clientes y garantía de devolución del dinero.

La mayoría de los ataques cibernéticos parecen ser lanzados por compañías que están tratando de obtener ventaja sobre sus competidores, pero están usándose cada vez más para derribar sitios de noticias y silenciar a periodistas y activistas. Los ataques de DDoS pueden no sólo derribar tu sitio web, sino costarte una pequeña fortuna si no tienes un plan de “web hosting” ilimitado.

Una de las razones para estos ciberataques es que los hackers quieren que enfrentes una factura de pago enorme por tu web hosting, dijo Dimitri Vitaliev, cofundador y director de eQualit.ie, una organización sin fines de lucro en Canadá, que provee protección contra el DDoS a través de su servicio Deflect. “Puedes tratar de saturar el servidor o bien puedes tratar de saturar los bolsillos del dueño de la cuenta.  

Explicó que, por ejemplo, es casi imposible derribar un sitio web con un ataque de DDoS cuando está en un servicio de hosting especial (o Premium) en la nube, pero el costo de manejar todo el tráfico extra puede ser significativo. En un ataque masivo, las facturas pueden subir con rapidez a los cientos o miles de dólares, dijo. Los proveedores de hosting más pequeños podrían decidir simplemente cerrar tu sitio por un ataque que pueda provocarles problemas en todo su sistema.

Te puedes proteger, pero es mucho mejor que estés preparado antes de que te ataquen

Como la fuerza de los ataques de DDoS y otras formas de hackeo ha escalado en el último año, es fácil tener una perspectiva pesimista sobre la seguridad en internet. Afortunadamente, algunos pocos listos y valientes como Vitaliev, están dando la pelea y proveyendo servicios gratuitos para proteger a los periodistas.

El tipo de protección que necesitas en contra de los ataques de DDoS depende del tipo de hosting que tengas, el tipo de sitio que poseas y cuánto dinero estés dispuesto a gastar. En el nivel más alto, las compañías privadas están pagando decenas o hasta cientos de miles de dólares al mes por servicios de seguridad en internet.

Afortunadamente, si eres periodista, observador de elecciones o parte de una organización no gubernamental u organización de derechos humanos, hay al menos dos servicios que te protegerán gratis, como Jigsaw Project Shield (parte de la Compañía Alphabet y Google) y Deflect, parte de Equalit.ie.

Como los mejores vigilantes de un club, Project Shield y Deflect saben cómo detectar a los que causan problemas antes de que entren a tu club.

En los siguientes dos artículos de esta serie, exploraremos cada uno de estos servicios gratuitos para periodistas y explicaremos lo que necesitas para acceder a su protección.

Servicios de protección en contra del DDoS  

Project Shield es parte de la infraestructura masiva de Google para proveer una fuerte protección (Lee la historia)

Equalit.ie ofrece fuerte protección en contra del DDoS con su programa Deflect y hosting gratuito, para aquellos que califican (Lee la historia)

Recursos y otros enlaces:

Lección de vocabulario: una guía completa para entender los ciberataques, como los de negación del servicio (DDoS)  

Protege tu equipo de los malware y los hackers con “Seguridad en una caja – “Security in a Box”

 

 

Share This