Subdirección de Seguridad de la Información

Subdirección de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Estudio muestra que ataques DDoS dirigidos por hacktivistas son ahora los más comunes

SC Magazine 09-Feb-2012

Por vez primera, la motivación política se sitúa como la principal razón detrás de ataques DDoS, en los cuales la disponibilidad de sitios web cede bajo el peso de inundaciones de tráfico, de acuerdo con un estudio liberado por la firma de seguridad, Arbor Networks.

Créditos: Joyotech.comLos hallazgos de la séptima edición del "Worldwide Infrastructure Security Report," liberado el martes, no debería sorprendernos tanto, considerando el aumento meteórico del colectivo "hacktivista" Anonymous, que ha sido responsable no sólo de lanzar muchos de estos ataques impulsados ideológicamente, sino que además, de alentar a otros a unírseles. Anteriormente, el fraude financiero, con una clara y bien organizada motivación criminal, estaba clasificado como la principal razón de estos ataques.

Ahora, la acción de poner un sitio fuera de línea – y posteriormente demandar un rescate para regresarlo a su estado normal – no se encuentra dentro de los escenarios más comunes; la mayoría de las organizaciones podrían no estar preparadas para este tipo de ataques, de acuerdo con Arbor.

"Lo que vimos en 2011 fue la democratización del DDoS", comentó Roland Dobbins, arquitecto de soluciones en Arbor y principal autor del reporte. "Cualquier empresa con operaciones en línea – lo que significa una organización de cualquier tipo y tamaño – puede convertirse en blanco tan sólo por ser quienes son, lo que venden, con quien tienen relaciones o por cualquier otra afiliación real o supuesta".

Dobbins dijo que los atacantes obtienen cada vez más ayuda de "herramientas de bajo costo y de fácil acceso". Un ejemplo es el "Low Orbit Ion Cannon", el cual permite a los inexpertos, usar sus computadoras para dirigir al objetivo automáticamente paquetes IP de manera frecuente y sostenida.

La descarga de DDoS motivada socialmente -muchas veces vista por sus afiliados como la versión de la desobediencia civil en la era del internet- realmente comenzó a despegar a finales de 2010, cuando el grupo Anonymous temporalmente dejó fuera de línea sitios que no eran simpatizantes de la organización WikiLeaks, como MasterCard y Paypal. Desde ese momento, Anonymous y grupos afiliados como LulzSec, han contado varios departamentos de policía, la CIA, el Departamento de Justicia de E.U y a la Asociación Cinematografía de América, entre otros, como sus víctimas.

De acuerdo con el estudio de Arbor, los ataques DDoS estudiados continuaban siendo masivos en tamaño. En el incidente más grande se contabilizaron 60 gigabits por segundo, más bajo que 100 Gbps en 2010, pero aún de tamaño suficiente como para poner fuera de línea un negocio.

Fuente: SC Magazine IA

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT