APT y DDoS: Aumentan las amenazas a la infraestructura de TI

Noticias

APT y DDoS: Aumentan las amenazas a la infraestructura de TI

Lizzette Pérez Arbesú

Los ataques de red aumentan y su complejidad crece, de acuerdo con el reporte anual de Arbor Networks sobre seguridad en infraestructuras de TI.

Los hallazgos principales del World Infrastructure Security Report 2012 (WISR) de Arbor Networks, realizado entre empresas de TI y operadores de servicios en todo el mundo, muestran que la evolución tecnológica conduce al desarrollo de nuevos ataques, más complejos y evolucionados, que aprovechan las nuevas brechas de seguridad para obtener información confidencial de las empresas.

"Los ataques son mayores, más veloces y cada vez más complejos", explicó Carlos Ayala, ingeniero de consultoría para América Latina en Arbor Networks, durante la presentación oficial de los servicios de la empresa para México y América Latina. El evento contó con la participación de ejecutivos de Arbor y Westcon, su principal socio de negocios.

Daniel Villanueva, vicepresidente de ventas de Arbor para América Latina, comentó que la región es muy importante para la compañía, pues representa el 20% de la facturación mundial. Añadió que aproximadamente un cuarto de los respondientes de la encuesta global provienen de Latinoamérica.

Durante la presentación, se dieron a conocer los principales resultados de su más reciente encuesta, la cual recogió 130 respuestas en 2012, un aumento de 14% sobre los respondientes de 2011. He aquí el resumen de hallazgos:

Las amenazas persistentes avanzadas (APT) son una de las principales preocupaciones para las empresas y los proveedores de servicios.

Las amenazas avanzadas representan un problema bien establecido para los operadores. Este año se encontró un mayor nivel de preocupación sobre las máquinas 'botted' (sujetas a botnets) o en peligro de ser víctimas de estas redes. Los huéspedes bot no son sorprendentes, dado el número y la complejidad de variantes de malware que existen, su tasa de evolución y la consiguiente incapacidad de los sistemas de detección de intrusos (IDS) y anti-virus (AV) para protegerlos plenamente. Viendo el panorama, existe una preocupación mayor relativa al espionaje APT, industrial, filtración de datos e información maliciosa de acceso privilegiado.

Ataque DDoS: en aumento.

Los resultados de este año confirman que la capa de aplicación y los ataques multi-vector siguen evolucionando mientras que los ataques volumétricos están empezando a estabilizarse en términos de tamaño. Los atacantes han convertido a los sofisticados ataques de múltiples vectores, de larga vida, en combinaciones de ataque diseñados para quebrar las defensas de las organizaciones. Los ataques de múltiples vectores son los más difíciles de combatir y requieren defensas por capas para la mitigación exitosa.

En este sentido, Villanueva comentó que los carriers fueron los primeros interesados en adquirir soluciones de aseguramiento de la disponibilidad porque los ataques DDoS hacia alguno de sus clientes afectaban el servicio en general, ya que no solamente consumen el ancho de banda de la víctima, sino también el de otros clientes que residen en el mismo servidor.

La buena noticia es que 49% de las organizaciones encuestadas realizan prácticas de ataque y defensa, ya sea anual, trimestral o mensualmente. Esto deja ver que el problema de DDoS es una de las principales preocupaciones de los ejecutivos y los equipos de seguridad.

Ideología, el principal impulsor de ataques DDoS.

Durante la presentación, Carlos Ayala expresó que el trabajo de hacktivistas, como el colectivo Anonymous, puso de manifiesto que las empresas no estaban preparadas para enfrentar ataques de disponibilidad.

Los tres principales motivaciones más comúnmente percibidos por los ataques DDoS son políticos/ideológicos, juegos en línea y el vandalismo/nihilismo. En gran medida son actos realizados en respuesta a ofensas reales o percibidas.

Centros de Datos y Servicios en la nube son cada vez más victimizados.

Casi la mitad de los encuestados han experimentado ataques DDoS dirigidos a sus centros de datos de internet. Noventa y cuatro por ciento de los encuestados afirman haber visto ataques DDoS de manera regular. En tanto las empresas trasladan sus servicios a la nube, deben tener cuidado con los riesgos y las posibilidades de daños. El comercio electrónico y los sitios de juegos en línea son los blancos más comunes, según los resultados de la encuesta de este año; compartir un centro de datos con estas organizaciones lleva un cierto riesgo.

Los proveedores de móviles siguen siendo reactivos.

Ha habido una mejora en la limitada visibilidad y la inversión en soluciones específicas de detección/mitigación para la economía de la red móvil desde la última encuesta. Las redes de abonados de consumo no incentivan a los proveedores a implementar seguridad hasta que se produce un problema.

La evolución económica de ‘Traiga su propio dispositivo’ (BYOD) plantea nuevos retos.

En la tendencia creciente, comúnmente conocida como BYOD, la mitad de los encuestados dijeron que ahora permiten el uso de dispositivos personales en sus redes. Sin embargo, sólo el 40% tiene medios para controlar el uso de estos dispositivos. Además, sólo el 13% bloquea activamente el acceso a aplicaciones de medios sociales y sitios. Claramente, BYOD está creando más puntos de entrada para los hackers.

Los proveedores de servicios móviles deben implementar más ancho de banda disponible para más usuarios vía Long Term Evolution (LTE).

Los despliegues de LTE se han acelerado considerablemente en los dos últimos años. El avance en la adopción de servicios LTE, e inalámbricos en general, aumenta significativamente el acceso de banda ancha a internet a una base mucho más grande de usuarios. Además, permite que los dispositivos móviles se conviertan en el principal medio de acceso a internet.

Gran parte de la infraestructura de internet DNS sigue abierta y sin protección.

La falta de personal de seguridad dedicado y servidores sin restricciones crea un ambiente ideal para que los atacantes lo exploten.

Las implementaciones de IPv6 se generalizan rápidamente.

El 80% de los encuestados ya tiene implementaciones IPv6 parciales o totales, utilizando mecanismos de dual-stack. Esta migración abre nuevas oportunidades para los atacantes al eludir controles de red por el cambio entre redes IPv4 e IPv6.

Fallas recurrentes afectan la disponibilidad.

La segunda amenaza más recurrente durante 2012 fue la interrupción debido a un fallo o una mala configuración. Este rubro ha sido una constante durante los últimos tres años, reflejado en las respuestas de 60% de los encuestados, lo que indica que este problema no parece que va a desaparecer o mejorar sustancialmente.

Por primera vez, Arbor incorporó a su informe WISR datos recopilados con su Sistema de Análisis de Niveles de Amenazas (Arbor Threat Level Analysis System, o ATLAS), el cual aprovecha la base de datos de la compañía, así como los conocimientos de ingeniería del Arbor Security & Response Team (ASERT) y las relaciones con otras organizaciones en la comunidad de seguridad para recopilar y correlacionar la información relativa a las amenazas de seguridad actuales. Los datos incluyen el tráfico que cruza las fronteras de los operadores de redes, con información anónima sobre los ataques DDoS dirigidos tanto a su infraestructura como a la red. Los datos recopilados permiten visualizar una tendencia sobre la evolución de los ataques DDoS.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo