Pregunta: El desmantelamiento temporal en diciembre de 2010 de un puñado de sitios web que cortaron lazos con el controvertido sitio web WikiLeaks, incluidos Visa y Mastercard, fue noticia mundial. Ataques similares, motivados por varias razones, ocurren miles de veces cada día, gracias en parte a la facilidad con la que se pueden lograr las interrupciones del sitio

El desmantelamiento temporal en diciembre de 2010 de un puñado de sitios web que cortaron lazos con el controvertido sitio web WikiLeaks, incluidos Visa y Mastercard, fue noticia mundial. Ataques similares, motivados por varias razones, ocurren miles de veces cada día, gracias en parte a la facilidad con la que se pueden lograr las interrupciones del sitio web. Los piratas informáticos han llevado a cabo ataques distribuidos de denegación de servicio (DDoS) durante muchos años y su potencia ha aumentado constantemente con el tiempo. Debido al crecimiento del ancho de banda de Internet, los mayores ataques de este tipo han pasado de unos modestos 400 Mbps en 2002 a 100 Gbps en 2010, 300 Gbps en el ataque Spamhaus en 2013 y 600 Gbps en el ataque BBC en 2015 (y así sucesivamente). Los ataques masivos de inundación en el rango de 50 Gbps son lo suficientemente poderosos como para exceder la capacidad de ancho de banda de casi cualquier objetivo previsto, incluidos quizás los principales intercambios de Internet o los servidores de nombres DNS críticos. Aún más, los ataques menores pueden ser sorprendentemente efectivos. Los ataques DDoS están creciendo en número e intensidad, pero la mayoría duran 30 minutos o menos, impulsados por botnets de alquiler. Los motivos de los ataques incluyen la extorsión financiera, el hacktivismo y los ataques patrocinados por el estado contra los oponentes. También hay informes de delincuentes que utilizan ataques DDoS en sistemas bancarios para desviarse del ataque real en sus conmutadores de pago o redes de cajeros automáticos. Estos ataques siguen siendo populares ya que son fáciles de configurar, difíciles de detener y muy efectivos. Un ataque DDoS en octubre de 2016 representa una nueva tendencia ominosa en la amenaza. Este ataque a Dyn, un importante proveedor de servicios de Sistema de Nombres de Dominio (DNS), duró muchas horas e involucró múltiples oleadas de ataques desde más de 100 000 puntos finales maliciosos. La característica notable de este ataque es que la fuente del ataque reclutó dispositivos IoT (Internet de las cosas), como cámaras web y monitores para bebés. Una estimación del volumen del tráfico de ataque es que alcanzó un pico de hasta 1,2 TBps. Informe sobre un ataque DDoS de interés periodístico. Proporcione también estadísticas sobre la cantidad de ataques DDoS anuales y además la trayectoria esperada (estimación) de la cantidad de ataques que se espera que ocurran en el futuro. ¿Cuáles cree que son las ramificaciones de tales ataques, especialmente a la luz de IoT? ¿Cree que este tipo de ataques se pueden prevenir o simplemente se consideran un costo de hacer negocios en el entorno actual? Para los propósitos de este foro de discusión, no hay respuestas incorrectas. Debemos respetar cualquier opinión expresada.