Esta vez se trató de uno de los más viejos formatos de ataque masivo, el de negación de servicio distribuido (DDoS - Distribuited Denial of Service) lo que afectó a Twitter, Facebook, YouTube y otros protagonistas de la Web 2.0. Esta acción tiene algunos puntos en común con la ocurrida a principios de esta década cuando los afectados fueron Amazon, Ebay y otros portales relacionados al comercio electrónico.

La base de un DdoS es contar con una masa crítica de computadoras infectadas bajo el control de un malware desde las cuales se lanzarán simultáneamente los ataques contra el blanco determinado. Los investigadores de McAfee han descubierto nuevas técnicas de optimización de los motores de búsqueda para atraer a los usuarios a hacer click en los sitios con este tipo de código malicioso.

Otro de los factores que impulsan los DDoS es la celebración de efemérides políticas. Probablemente ésta haya sido la causa que empujó al blogger georgiano “Cyxymu” a desarrollar el malware que afectó a ambas redes sociales.

“No se deben descartar los acontecimientos políticos como fuentes de los ataques de DDoS”, explicó Chris Boyd, director de investigación de los laboratorios de FaceTime Security.

Para prevenir este tipo de ataques, Symantec recomendó que los administradores dispongan de direcciones IP de repuesto registradas. Del mismo modo, deben conocer cuáles son las capacidades de su proveedor de servicios de Internet (ISP) y tener un sistema de control para proporcionar una alerta temprana.

“Una de las medidas más efectivas sería el uso de tecnologías en las que se incluyan firewalls y routers para bloquear o redirigir las direcciones IP. De este modo, los administradores de la web pueden agregar las IP que tengan en reserva”, explicó John Harrison, jefe de productos de Symantec. “Muchos usuarios se infectan por curiosidad, por ver qué sucede en los sitios donde se han producido contagios. Esta actividad, similar a la que ocurre cuando hay un accidente en la autopista, sólo provoca un aumento en el tráfico al sitio web, prolongando aún más el ataque”.

Fuente: ITSitio.com