Los ataques en la Red aumentan en volumen, tamaño y sofisticación

Pablo Fernández,

Los códigos maliciosos lanzados directamente contra las infraestructuras de red en casi todos los ámbitos se han ido multiplicando durante el último año.

Según el último informe publicado por especialistas en seguridad de la compañía Arbor Networks, los ataques han aumentado en frecuencia, tamaño y complejidad con respecto al año anterior. El informe está basado en estudios realizados a más de 70 operadores de red en todo el mundo y concluye que también se han creado muchas pequeñas compañías dedicadas a la distribución de este tipo de ataques.

ataqueddos.gif

El alcance de estas amenazas observadas por esta compañía durante los últimos doce meses incluye un elevado número de planes realmente sofisticados y complejos. Se incluyen los ataques tanto a nivel de servicio como de aplicación, envenenamiento de DNS, enrutado e incluso secuestros.

Este tipo de ataques son mucho más difíciles de combatir que los tradicionales basados en la fuerza bruta ya que los proveedores necesitan tener profundos conocimientos de los servicios IP y aplicaciones, como es el caso de DNS, HTTP, VoIP, IM y P2P, para poder identificar y eliminar estos ataques.
Pero al mismo tiempo que este tipo de pequeños ataques pero peligrosos, también han crecido exponencialmente los tradicionales basados en la fuerza bruta, como es el caso de ataques de denegación de servicio (DDoS), que se ha llevado a cabo a 40 gigabits en el último año, un 67% más en comparación a los 24 gigabits del año anterior.

Según palabras de Danny McPherson, jefe de seguridad de Arbor, “el crecimiento en tamaño de estos ataques sigue superando significativamente al aumento en la velocidad de transmisión e inversión en las infraestructuras. Encontramos que muchos proveedores carecen de la capacidad de mitigar rápidamente estos ataques. Sólo un pequeño número de los encuestados dice ser capaz de superar un ataque DDoS en menos de 10 minutos”.

De entre los muchos ataques producidos, los llevados a cabo por Botnets (software que se ejecuta de manera autónoma para ir infectando a otros servidores) siguen siendo los más temidos, con ataques a las arquitecturas y servicios VoIP, así como a la infraestructura IPv6.