Enisa, la agencia europea de ciberseguridad ha advertido a ISPs, usuarios finales y gobiernos que deben tener una actitud participativa a la hora de detener la amenaza de las botnets.
Las botnets son redes de ordenadores que se utilizan sin el consentimiento del usuario por parte de los cibercriminales en tareas como el envío masivo de spam o el robo de dados como los de las tarjetas de crédito; incluso pueden realizar ataques de denegación de servicio, como los sufridos hace unos días por WordPress.
La Botnets están creciendo, tanto en alcance como en escala, y Enisa ha lanzado dos informes en los que intenta entender la raíz del problema y cómo afrontarlo.
La agencia de seguridad europea asegura que combatir los ataques de las botnets pasa por una respuesta coordinada y que sólo debe realizarse después de estudiar cuidadosamente su impacto y motivación.
“La cifra de botnets definen la agenda política e imponen cientos de millones de euros en inversiones de seguridad”, asegura Giles Hogben, encargado del informe, para después añadir que “deberíamos entender lo que hay detrás de ellas”.
Botnets: Measurement, Detection, Disinfection and Defence, el principal informe de ENISA, estudia cuál es la major manera de medir el tamaño de una botnet y sus amenazas, y lo que es más importante, cómo neutralizarlas. En este punto es donde la colaboración entre naciones y mecanismos de seguridad tiene una gran importancia.
El informe sugiere que hay que enfrentarse a las botnets de una manera coordinada, y que compartir información sobre los ataques incrementa el entendimiento y limita infecciones futuras. ENISA también sugiere que las leyes deben ser más homogéneas.
Los ISP tiene un gran papel en la detección de las botnets y, según el informe, deben mejorar el seguimiento y desarticulación de las mismas.
En cuanto a los usuarios finales, se espera de ellos que puedan impedir que sus máquinas caigan dentro de estas redes, convirtiéndose en zombies de los ciberdelincuentes.
La agencia de seguridad europea también ha publicado el informe Botnets: 10 Tough Question, es una condensación de aspectos tratados con ISPs, equipos de respuesta de emergencias, investigadores de seguridad o empresas de seguridad y que pretenden dar respuesta a preguntas como ¿qué tipo de legislación se necesita? o ¿cuánto dinero debería invertirse?
A finales de año se espera la publicación de un tercer informe que tratará sobre las cuestiones legislativas relacionadas con estos ataques.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…
