DIRIGENTES-PORTADA_ENERO24
Suscríbete a la revista
Sábado, 14 de diciembre de 2024
Últimas noticias
D
D

hemeroteca

Los ataques DDoS, cada vez más frecuentes

Mediante el análisis de datos ofrecidos por sus clientes durante el último trimestre de 2014, Corero ha visto cómo los ciberdelincuentes están evolucionando a la hora de lanzar sus ataques DDoS para eludir las soluciones de seguridad de las empresas, interrumpir la disponibilidad de su servicio e infiltrarse en las redes de sus víctimas. El […]

Dirigentes Digital

29 mar 2015

Mediante el análisis de datos ofrecidos por sus clientes durante el último trimestre de 2014, Corero ha visto cómo los ciberdelincuentes están evolucionando a la hora de lanzar sus ataques DDoS para eludir las soluciones de seguridad de las empresas, interrumpir la disponibilidad de su servicio e infiltrarse en las redes de sus víctimas.

El Informe Trimestral sobre Tendencias y Análisis DDoS se basa en datos de empresas de hosting, Data Center, proveedores de Servicios de Internet y empresas online de todo el mundo, y analiza el estado de su Centro de Operaciones de Seguridad.

Los ataques son de corta duración, de saturación parcial y aumentan su frecuencia

Anteriormente, DDoS era el nombre más adecuado para este tipo de ataques cibernéticos. Este tipo de amenazas deniegan el acceso a sitios web o a soluciones basadas en Web. Aunque este tipo de ataques se siguen sucediendo en algunas circunstancias, las organizaciones también son objetivo de una nueva generación de tráfico de ataques DDoS. Según se desprende de los datos obtenidos por los clientes de Corero, hay dos nuevas tendencias: breves ataques en lugar de ser prolongados, con saturación parcial a los enlaces frente a las inundaciones de red, tal y como el término Denegación de Servicio venía a ser conocido.

Así, en lugar de ataques prolongados en el tiempo, aproximadamente el 96% de los ataques DDoS dirigidos contra clientes de SmartWall Threat Defense System (TDS) de Corero, los ataques tuvieron una duración de 30 minutos o menos. El problema se agrava cuando estos clientes ven un promedio de 3,9 intentos de ataques al día. Para las organizaciones que se basan en una defensa fuera de banda o un anti DDoS para redirigir el tráfico tras identificar un ataque, se puede tardar hasta una hora en la transición a una solución de mitigación de ataques DDoS basada en la nube. Este lento tiempo de respuesta implica que, incluso en el caso de uso herramientas líderes de defensa DDoS basados en la nube, podrían dejar pasar completamente un ataque y las organizaciones sufrirían aquellos cortes de tráfico que se intentan evitar con ellas.

Además, el 79% de los intentos de ataques DDoS dirigidos a clientes de Corero entre el 1 de octubre y el 31 de diciembre de 2014, el uso de ancho de banda fue de menos de 5Gbps. Es decir, estos ataques estaban dirigidos a saturar parcialmente la conexión a Internet y distraer a los equipos de seguridad, pero dejando suficiente ancho de banda disponible para posteriormente infiltrarse en sus redes y tener acceso a los datos confidenciales de los clientes o de propiedad intelectual.

Ataques DDoS para establecer perfiles

Al tiempo que los ataques DDoS volumétricos son fáciles de identificar y atraen más la atención, Corero ha descubierto que los atacantes están empezando a utilizar ataques más adaptativos y multi-vector contra sus objetivos. Esto les permite crear el perfil de la estrategia de seguridad de la red de la víctima y como consecuencia, lanzar ataques adicionales que pueden eludir las herramientas de ciberseguridad de las organizaciones.

"Los ataques de Denegación de Servicio han sido amenazas dirigidas a la disponibilidad del servicio durante más de una década. Sin embargo, ahora estos ataques son de carácter mucho más sofisticados y multi-vector, para evitar los mecanismos de defensa o contramedidas reactivas" afirma Dave Larson, CTO y vicepresidente de Producto de Corero Network Security. "Tal como indica experiencia de nuestros clientes, la regularidad de estos ataques simplemente pone de relieve que existe una creciente necesidad de protección para vencer los ataques DDoS en la red, y garantizar el acceso necesario que los negocios de Internet continúen operando o para que los proveedores de Internet sigan proveyendo sus servicios", matiza.

Medidas para enfrentarse a los ataques DDoS

Para defenderse tanto de los ataques tradicionales DDoS como de aquellos que utilizan nuevos métodos, Corero recomienda a las organizaciones que tomen las siguientes medidas:

  • Considere la posibilidad de implementar tecnología adecuada para detectar, analizar y responder a los ataques de DDoS, a través de inspecciones del tráfico en Internet a la velocidad de línea, identificando y bloqueando amenazas desde los primeros paquetes de un determinado ataque.
  • Establecer una estrategia de seguridad por capas centrándose en la visibilidad continua y en el cumplimiento de políticas de seguridad para establecer una primera línea de defensa capaz de mitigar ataques DDoS al tiempo que se mantiene la conectividad del servicio, disponibilidad y entrega de tráfico legítimo. 
  • Garantizar la visibilidad completa de aplicaciones y capas de red de eventos de seguridad DDoS. La mejor práctica también permitirá el análisis forense de las últimas amenazas e informes de cumplimiento de actividades de seguridad.

Artículos relacionados

hemeroteca

Los 8 inventos tecnológicos que cambiaron el mundo

TomTom Telematics ha recopilado esta curiosa lista de inventos tecnológicos que cambiaron el mundo… pero estuvieron a punto de no hacerlo. Estos son los 8 inventos tecnológicos más importantes de la historia 1. El ratón de ordenador El ratón fue un invento tecnológico concebido por el científico Douglas Engelbart y desarrollado por Xerox PARC, pero […]
hemeroteca

Los errores en la declaración de la renta que pueden hacer que gaste de más

La declaración de la renta es una cita anual que todos los ciudadanos tenemos con Hacienda. Cada año se presentan casi 20 millones de declaraciones y más de un 70% resulta a devolver. Sin embargo, muchos contribuyentes podrían beneficiarse más de lo que lo hacen. Pero, ¡cuidado! No hacerla correctamente es sinónimo de multa y el […]
hemeroteca

Perspectivas segundo semestre: ¿Qué activos que seguir de cerca?

El año pasado se desarrolló una historia a través de la cual todas las economías desarrolladas lograron un crecimiento en gran parte sincronizado. Se empezaron a gestar los cimientos de los que ahora mismo vivimos. En 2018, por el contrario, florecieron preocupaciones sobre cómo esta buena sintonía podía desaparecer. Así ha sido de manera reiterada […]
Cargando siguiente noticia:


Suscríbete a nuestra newsletter para estar informado


José Manuel Marín: “no tendría renta fija americana ni de broma”


Nuestros podcasts. 
Todo sobre economía y sus derivados

Po


Lo + leído

© MBRAND CONSULTING, SL 2024 Todos los derechos reservados