Los ataques DDoS atentan contra la disponibilidad de la información.
El pasado martes 7 de noviembre se experimentaron cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot, que en principio se atribuían a una «alta demanda excepcional del servicio“. Sin embargo, estos se intensificaron y se pudo determinar que se trataba de un ciberataque.
“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, alertó OpenAI en su registro de incidentes.
Este tipo de ataques se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar la capacidad de procesamiento de estos y provocar la caída del servicio atacado.
La compañía de seguridad digital Eset señala que, al tratarse de un ataque distribuido, la detección del origen de las solicitudes para sobrecargar el servidor se hace más difícil, por lo que un DDoS tiene más probabilidades de evadir los bloqueos.
Sin embargo, desde el jueves 9 de noviembre, OpenAI informó que los servicios volvieron a la normalidad y se pudo resolver el imprevisto.
¿Cómo se produce un ataque DDoS?
Existen diversas herramientas o servicios para la ejecución de un ataque DDoS, aunque por lo general se realizan a través de botnets. Una botnet es programa malicioso que puede ser controlado remotamente por un atacante.
Este tipo de programa malicioso o malware permite a un atacante ejecutar instrucciones en muchos equipos infectados de manera simultánea. En el caso de un ataque de DDoS, los programas maliciosos reciben las instrucciones de manera remota para realizar conexiones o peticiones al objeto de ataque de forma sincronizada.
Los ataques DDoS atentan contra la disponibilidad de la información, afectando para ello la ubicación de los activos de información; es decir, los elementos donde la información es almacenada, procesada o transportada
De acuerdo con ESET, en los últimos años, estos ataques comenzaron a ser utilizados por grupos cibercriminales para llevar a cabo extorsiones sobre organizaciones mediante notas de rescate, amagando con ejecutarlos contra ellas a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).
Para evitar ser víctima de este ciberdelito, ESET enfatiza en la necesidad de plantear estrategias integrales de protección, así como prácticas de gestión, educación y concientización.
También sugiere nuevos enfoques como la inteligencia de amenazas o la emulación de adversarios para prevenir el desbordamiento del contenedor activo de información.
Fuente: Andina PE
