• Tweet

De acuerdo a la última encuesta de Arbor Networks, el ataque de negación distribuido (DDoS) sigue siendo la mayor amenaza para los ISPs hoy en día.

De hecho, a seis años de los famosos ataques que se llevaron a cabo a diversos portales, la mayoría de los operadores que han sido encuestados están invirtiendo más dinero en recursos para combatir el DDoS que cualquier otra amenaza de seguridad, incluyendo gusanos y ataques basados en botnets.

En segundo lugar están los ataques que se basan en botnets como phishing, robo de identidad y captura de formularios.

En la encuesta se identificaron las siguientes amenazas dentro del esquema de botnets:

• Los canales de comandos y control utilizados por los bots son difíciles de infiltrar.
• Más y más botnets que son variaciones de las primeras siguen surgiendo.
• Los bots se esconden más eficientemente y son difíciles de erradicar y están más organizados; y
• Las botnets son más resistentes a interrupciones, tienen más capacidades, son más flexibles y mejor preparadas para evitar su detección y análisis.

"Una de las razones por las cuales es más difícil detectar bots actualmente, es porque no son utilizadas para actividad maliciosa obvia", comentó Craig Labovitz, director de arquitecturas de red de Arbor Networks. "Esto es, más que lanzar toneladas de ataques fácilmente detectables en la red, las botnets actualmente generan tráfico "por debajo del radar del ISP", haciendo su detección y mitigación más difícil".

Otros hallazgos importantes de la encuesta incluyen:

• El calibre de los ataques aumenta. Los ISPs han concluido que existe un crecimiento continuo en la frecuencia y magnitud de los ataques multi-gigabit.
• Los ISPs regularmente reportan ataques más allá de la capacidad de la infraestructura del backbone en el rango 10-20 Gbps. Esto es propiciado por la proliferación de conectividad de banda ancha y la convergencia de redes.
• Los ISPs terminan el trabajo. A falta de herramientas, los ISPs mitigan los ataques filtrando todo el tráfico de la víctima. Aunque esto es efectivo para evitar el colapso durante un DDoS, la "cura" puede resultar peor que el ataque mismo.
• Pocos ataques reportados a las autoridades. A pesar de registrar un promedio de 40 ataques por mes, la mayoría de estos no son reportados por los ISPs a las autoridades.

Como resultado de las nuevas amenazas a la seguridad de las redes, el estudio plantea preguntas de diversas amenazas que van desde el DNS hasta VoIP.

Apenas la mitad de los ISPs encuestados indicó haber instalado mecanismos para detectar tanto ataques al DNS como VoIP. Mientras que algunos proveedores están en etapas tempranas de despliegue de servicios comerciales de VoIP y pocos reportaron ataques a VoIP, los proveedores están considerando esta nueva amenaza de seguridad.

"Las buenas noticias son que los ISPs están desplegando más sistemas de mitigación de ataques más sofisticados que antes", comentó Danny McPherson, jefe del área de investigación de Arbor Networks. Con el nuevo surgimiento de nuevas amenazas, como ataques de botnets, y su sofisticamiento, esperamos que los hallazgos reportados en esta investigación anual sirvan para que los ISPs puedan tomar decisiones sobre como proteger su infraestructura de misión crítica. Nuestro objetivo es proveer elementos a la encuesta que los operadores de redes puedan aplicar a sus programas de seguridad inmediatamente."