Experto de Semalt: el escudo del proyecto de Google ayuda a escapar de un ataque de los hackers
Las personas deberían comenzar a reconocer el valor que presentan las grandes empresas. Un gran ejemplo es lo que Google hizo por un periodista que fue víctima de un ataque masivo de DDoS. La compañía entró y prestó su formidable poder de cómputo para poner fin al pirateo.
Brian Krebs es un bloguero de seguridad veterano. El ataque comenzó cuando expuso las prácticas comerciales de mala calidad de un grupo, que luego tomó represalias emitiendo un ataque DDoS (denegación de servicio distribuido) en su sistema. Los DDoS no son nuevos, ya que los hackers los usan de vez en cuando. Sin embargo, este caso particular fue diferente, y el hack fue más fuerte que nunca. Krebs admitió haber tratado con ataques DDoS antes, pero nada de esta magnitud.
Artem Abgarian, Gerente Senior de Éxito del Cliente de Semalt , cree que la razón de esto es que los hackers tienen más armas que nunca a su disposición para llevar a cabo sus ataques. Inicialmente, los objetivos más populares eran las viejas PC con Windows. Por lo general, les ordenarían dirigir el tráfico de spam al sitio de la víctima con el objetivo de dejarlo fuera de línea. Con la diversidad de dispositivos en línea en línea, los hackers ahora tienen múltiples posibilidades para cooptarlos.
En el caso de Krebs, los piratas informáticos utilizaron botnets para inicializar el ataque. Luego esclavizaron algunos dispositivos IoT (Internet de las cosas) que pertenecen al blogger. Eran principalmente cámaras IP, enrutadores y grabadores de video digital, todos los cuales tienen acceso a Internet. La mayoría de los dispositivos nombrados tienen contraseñas débiles o codificadas para protegerlos de intrusiones.
El sitio web de Krebs es una fuente vital de información para su audiencia en línea de la comunidad de seguridad. Utilizando varias opciones disponibles para ellos, como se indicó anteriormente, lograron derribar el sitio y asegurarse de que permaneciera inactivo indefinidamente. El ataque DDoS de los piratas informáticos es una nueva forma de censura. El ataque mantuvo información de la audiencia.
En este punto, uno puede preguntarse dónde encaja Google en todo esto. Una de las actualizaciones recientes de Google fue que lanzaron "Project Shield". La iniciativa del proyecto es rescatar a periodistas como Krebs. Les impide recibir ataques DDoS en sus sitios web.
Project Shield presta al periodista sus servidores para que puedan usarlos para absorber cualquier tráfico malicioso dirigido al sitio web con la intención de abrumarlo. El sistema no solo es beneficioso para los periodistas que son víctimas de hackers. Su uso también se extiende a aquellos países a los que se censura repetidamente su contenido mediante ataques DDoS de sus gobiernos.
Inicialmente, Krebs contrató a una empresa conocida como Akamai para encargarse de su contenido. Sin embargo, la empresa de gestión de contenido ya no podía permitirse proteger el sitio web de ataques a gran escala como este. Otra compañía le dijo a Krebs que el tipo de servicio que proporcionaba Akamai le costaría cerca de $ 200,000 anuales.
Para abreviar una larga historia, el ataque al sitio web de Krebs es una indicación de la importancia que las personas deben dar a la seguridad del sitio web. Si uno no está usando Google para este propósito, otras compañías ofrecen los mismos servicios. Al aprovechar esto, los propietarios de sitios web reducen significativamente el riesgo de ataques DDoS, ya que los hackers ahora los usan como poderosas armas de censura.