¿Qué es la denegación de servicio de rescate (RDoS)? Prevención y precauciones

Es posible que haya oído hablar de DoS y DDoS . La idea detrás de tal ataque es derribar los servidores de cualquier organización, impidiéndoles así brindar servicio a sus usuarios. Por lo general, el servidor principal de la organización es atacado por tantas solicitudes de acceso que se bloquea, negando cualquier servicio a nadie. Ransom Denial of Service (RDoS) es similar, excepto que los piratas informáticos también se duplican como extorsionadores. Veamos qué es Ransom Denial of Service ( RDoS ) y cómo prevenirlo tomando las precauciones adecuadas.

Denegación de servicio de rescate (RDoS)

¿Qué es la denegación de servicio de rescate?

La denegación(Ransom Denial) de servicio(Service) de rescate es cuando los piratas informáticos le piden que les pague algo de dinero, amenazando con lanzar un ataque de denegación de servicio distribuido (DDoS)(Distributed Denial of Service (DDoS)) si no paga antes de una fecha y hora determinadas.

Para demostrar que se toman en serio el ataque RDoS , también pueden lanzar un ataque DDoS durante un período breve en la institución a la que exigen el rescate. Es posible que también hayas oído hablar del ransomware: dinero que piden los hackers después de cifrar todos los datos en los servidores de cualquier entidad.

En el caso del ransomware , los piratas informáticos primero cifran los datos de una institución y luego envían una nota para exigir un rescate diciendo que descifrarán los datos DESPUÉS(AFTER) de que ellos (los piratas informáticos) obtengan el dinero. Con RDoS , la nota se envía ANTES(PRIOR) de cualquier acción en nombre de los piratas informáticos. Establece claramente que los piratas informáticos tienen acceso a los servidores de la empresa y solicitan una cierta cantidad de dinero en criptomonedas(Cryptocurrency) (ver Bitcoins ) antes de una fecha específica. Si el dinero no se transfiere a los piratas informáticos, pueden proceder a cifrar los datos de la institución o pueden abandonarlos.

El RDoS emplea el miedo a la pérdida y ayuda a los piratas informáticos a medida que las personas pagan para evitar un ataque DDoS . Dado que solo está involucrado el miedo, los piratas informáticos aficionados también comienzan a pedir dinero. Pueden o no tener recursos para DDoS un servidor de la empresa, pero no hay daño en exigir extorsiones, excepto las posibilidades de ser atrapados y enviados a la cárcel.

¿Deberías pagar?

Los expertos dicen que no deberías. Afirman que si incluso una institución paga a los piratas informáticos extorsionadores, otros piratas informáticos también querrán ganar dinero. Alentará a otros piratas informáticos y ellos también pueden exigir un rescate (dinero de extorsión) diciendo que, si no se les paga, harán DDoS a los servidores de la empresa.

Los expertos también dicen que no hay garantía de que no haya un ataque DDoS o un ataque de ransomware incluso si se paga el dinero de la extorsión. Además, tales actos alentarán a otros piratas informáticos.

¿Deberías dejar que los extorsionistas hackers te asusten y pagarles el dinero que te piden? No. Siempre es mejor tener un plan para contrarrestar tal escenario. La siguiente sección habla sobre cómo prepararse y lidiar con un ataque DDoS . Si tiene un plan implementado, no debe temer DDoS , RDoS , ransomware o problemas de piratería similares.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS: precauciones(RDoS – Precautions) para evitar el tiempo de inactividad cuando está bajo ataque

Cuando ocurre un DDoS después de la demanda de un rescate, estar preparado es clave para manejar la situación sin estrés. Es por eso que se requiere un plan de protección DDoS . Al planificar un plan de protección DDoS , asuma que es un procedimiento común, es decir, sucede una y otra vez. De esa manera, podrá crear un mejor plan.

Algunas personas crean un plan de recuperación ante desastres(Disaster Recovery Plan) y lo usan para recuperarse de un ataque DDoS . Pero este no es nuestro propósito principal. Necesitamos mitigar el flujo de tráfico al sitio web de la empresa o a los servidores del sitio web.

Para un blog aficionado, un tiempo de inactividad de una hora puede no significar mucho. Pero para los servicios de procesamiento en tiempo real (banca, tiendas en línea y servicios similares), cada segundo importa. Eso es lo que debe tener en cuenta para crear un Plan de respuesta DDoS(DDoS Response Plan) en lugar de un Plan de recuperación DDoS(DDoS Recovery Plan) .

Para su información, este sitio web utiliza Sucuri para protegerse.

Algunos de los puntos importantes a considerar al crear un ataque RDoS o DDoS son:

  1. ¿Cómo puede ayudarte tu proveedor de servicios de Internet ?(Internet Service Provider)
  2. ¿Puede su proveedor de servicios de alojamiento(Hosting Service Provider) ayudarlo retirando el sitio web del host por un tiempo (hasta que se detenga el ataque DDoS )?
  3. ¿Cuenta con proveedores de seguridad de terceros, como Susuri , Akamai o Ceroro , que puedan detectar ataques DDoS tan pronto como comiencen? Estos servicios también pueden bloquear el ataque al identificar diferentes factores como la geografía, etc.
  4. ¿Cuánto tiempo llevará cambiar la dirección IP del servidor para que el ataque se detenga (falle)?
  5. ¿(Did) Consideró un plan basado en la nube que pueda aumentar el ancho de banda cuando ocurre DDoS ? Un mayor ancho de banda significa más esfuerzos por parte de los piratas informáticos. Si opta por un plan infinito, los ataques DDoS se detienen rápidamente porque los piratas informáticos tendrán que organizar más recursos para derribar el servidor de la empresa.

Esto explica la denegación(Ransom Denial) de servicio(Service) de rescate ( RDoS ) y cómo prepararse para un ataque DDoS . Si tiene algo que agregar, por favor comente a continuación.



Domingo Delgado

About the author

Soy un profesional de atención al cliente de Windows 10/11/10 con más de 5 años de experiencia. También he sido un ávido jugador durante los últimos años y tengo un gran interés en Xbox One. Mi enfoque actual es ayudar a los clientes con los problemas que tienen con sus sistemas Windows 10 o Windows 11, a menudo mediante el uso de nuestras herramientas de servicio al cliente, como el soporte del centro de llamadas y la ayuda en línea.


Related posts