Ataques DDoS causan pérdidas diarias de 150,000 dólares

Ataques DDoS causan pérdidas diarias de 150,000 dólares

Las extorsiones causadas por ataques DDoS (ataque de denegación de servicio distribuido) a organizaciones en América Latina ocasionan pérdidas por más de 150,000 dólares diarios en promedio, según el 12o Informe Anual Global de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks.

De hecho, las empresas son más vulnerables a sufrir un ataque DDoS que un desastre causado por fenómenos naturales. En el 2016 se presentaron 372 desastres en todo el mundo, de los cuales 191 eran catástrofes naturales y 136 causados por el ser humano, mientras que cada 6 segundos ocurre un ataque DDoS.

Según el estudio, las posibilidades de sufrir un ataque DDoS nunca han sido más altas, de acuerdo con los encuestados, mostrando aumentos en la tasa de ataque:

  • El 53% de los proveedores de servicios indicaron que detectaron más de 21 ataques por mes
  • El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes, frente a sólo el 8% el año pasado
  • El 45% de los encuestados de empresas, instituciones de gobierno y educación, experimentaron más de 10 ataques por mes

 

Estas son las tres razones principales por las que las empresas están más expuestas a sufrir una ataque DDoS que un desastre natural:

1. Los ataques DDoS no son discriminatorios y pueden suceder a casi cualquier tamaño de empresa, vertical o negocio. Mientras se tenga alguna forma de presencia en Internet, podría convertirse en víctima de un ataque DDoS.

2. Nunca ha sido más fácil en la historia lanzar un ataque DDoS. Combinar esto con el hecho de que hay muchas motivaciones detrás de los ataques DDoS y, por consiguiente, darse cuenta del aumento dramático en el número de ataques DDoS.

3. DDoS no es un problema nuevo y muchas organizaciones tienen alguna forma de protección. En muchos casos, los viejos métodos de protección de ataque DDoS (es decir, el ISP o firewall) simplemente no son adecuados para proteger el ataque DDoS moderno.

Leer más

Ataques DDoS cuestan 150 mil dólares diarios en AL

Ataques DDoS cuestan 150 mil dólares diarios en AL

Las extorsiones causadas por ataques distribuidos de denegación de servicio, o DDoS, a organizaciones en América Latina están ocasionando pérdidas por más de 150 mil dólares diarios en promedio, más los costos intangibles.

Esto se ha vuelto una situación preocupante, en vista de que cada seis segundos ocurre un ataque DDoS, según datos de Arbor Networks.

Daniel Villanueva, vicepresidente Latin America Sales de la compañía, enfatizó que son muchos los impactos relacionados a un ciberataque y que no son costos directos, por lo que falta sumarle el monto de la inactividad, gastos en comunicaciones internas y externas, pago de horas extras al equipo de TI o consultores externos, el costo de la acción y, por supuesto, los intangibles daños a la reputación de la marca de la empresa, así como las posibles penalidades regulatorias que rigen el mercado.

México ha sufrido ataques DDoS que exceden los 100 Gbps y el 67% son ataques multivectoriales, es decir, combinan volumen alto, aplicaciones y ataques de agotamiento de estados contra dispositivos de infraestructura, todo en un único ataque continuo.

Estas amenazas se utilizan porque son difíciles de contraatacar, ya que las empresas no tienen infraestructura dedicada para la detección y mitigación de estos ataques.

Villanueva ejemplificó que en Brasil uno de los operadores telefónicos que cotizan en la Bolsa, sufrió un ataque de denegación de servicio y dejó fuera de línea a cerca de tres millones de usuarios DSL, gente que tenía en su casa módem DSL y que no pudo ingresar a Internet por dos o tres días; además de que se hizo acreedor a una multa directa, la Comisión Nacional de Regulación Telefónica le prohibió vender el servicio por seis meses a  clientes nuevos, al siguiente día la acción se redujo a la mitad.

Arbor Networks recomendó a las empresas tener una visión más holística, ya que la seguridad no solamente debe ser responsabilidad del área de TI.  ‘Hoy por hoy la seguridad forma parte del negocio, la existencia o la carencia de la misma. Las estructuras organizacionales modernas lo entienden mucho mejor, la seguridad es una área totalmente independiente que forma parte del negocio, hasta que no entendamos eso va a ser difícil tener soluciones; la gente de seguridad debe tener la misma importancia que áreas como marketing, ventas, finanzas, comercial’, opinó Villanueva.

Leer más

Hackers amenazan a bancos de Corea del Sur

Hackers amenazan a bancos de Corea del Sur

Un grupo de hackers amenazó con atacar a siete grandes bancos de Corea del Sur si no pagan  315,000 dólares en moneda virtual bitcoin.

El grupo, denominado ‘Armada Collective’, dijo que llevaría a cabo un ataque de denegación de servicio (DDoS por sus siglas en inglés) si no reciben la cantidad especificada antes del próximo lunes 26 de junio.

Entre los bancos afectados están los tres más grandes del país, KB Kookmin, Shinhan Bank y Woori, además de otros como KEB Hana y NH Bank, según datos de las autoridades financieras surcoreanas.

Las entidades han reforzado la seguridad de sus sistemas informáticos ante la posibilidad de que se produzca el ataque, que amenaza con interrumpir el funcionamiento de sus páginas web.

Los ataques DDoS buscan saturar el servidor objetivo al enviar grandes volúmenes de datos desde multitud de computadoras infectadas.

Este grupo delictivo ya ha atacado a determinadas empresas en el pasado con este tipo de ataques exigiendo a cambio pagos denominados en la criptomoneda bitcoin.

En noviembre de 2015 varios proveedores de correo electrónico encriptado fueron atacados por el misterioso grupo, que también ha amenazado a diferentes entidades en países como Suiza o Tailandia.

EFE

Leer más

90% de encargados de redes gastan tiempo en seguridad

90% de encargados de redes gastan tiempo en seguridad

Una encuesta realizada entre 1,035 CIOs, gerentes de IT e ingenieros de red en todo el mundo, encontró que casi 90% de los equipos de red corporativa dedican tiempo a solucionar problemas de seguridad.

El estudio anual ‘State of the Network’, de Viavi, señala también que un 80% de ellos reportan más tiempo dedicado a seguridad en comparación con el año pasado.

Estos son los resultados más relevantes del estudio:

  • La participación de los miembros del equipo de red con los temas de seguridad: 88% de los encuestados dicen que están involucrados en la solución de los problemas de seguridad. De estos, casi el 80% informó un aumento en el tiempo dedicado a estas cuestiones, con casi 3 horas de 4 y alcanzando hasta 10 horas semanales dedicadas al tema.
  • Evolución de las amenazas a la seguridad: cuando se les preguntó sobre cómo la naturaleza de las amenazas a la seguridad ha cambiado en el último año, los equipos de TI han identificado un aumento de los ataques de malware vía e-mail y navegador (63%) y un aumento en la sofisticación de la amenaza (52%). Casi 1 de cada 3 también informa de un aumento de ataques distribuidos de denegación de servicio (DDoS).
  • Principales fuentes de percepción de seguridad: Syslogs fueron citados por casi un tercio de los encuestados como el principal método para detectar problemas de seguridad, seguido por la captura y análisis de paquetes a largo plazo (23%) y las anomalías de rendimiento (15%).
  • Factores generales que impulsan la carga de trabajo del equipo de red: el uso de  banda ancha en los negocios continúa creciendo, con 2 de cada 3 encuestados esperando que la demanda de banda ancha crezca un 50% en 2017. Esta tendencia está a su vez aumentando la adopción de tecnologías emergentes, incluyendo redes definidas por software (SDN), nubes públicas y privadas y 100 Gb. Los equipos de red están administrando estas iniciativas importantes mientras se enfrentan con un aumento agresivo con temas de seguridad.
Leer más

El ransomware aumenta 167 veces en 2016

El ransomware aumenta 167 veces en 2016

De acuerdo con el Informe Anual de Amenazas 2017 de SonicWall, 2016 podría ser considerado un año de gran éxito desde la perspectiva de los profesionales de seguridad, pero desafortunadamente también, de los ciberdelincuentes.

A diferencia de años anteriores, en 2016 se vio un aumento en el volumen de muestras de malware únicas recolectadas de 60 a 64 millones, lo que significa una disminución del 6.25% comparado con 2015.

El total de intentos de ataque de malware también se redujo, por primera vez cayó a 7.87 mil millones al año contra los 8.19 mil millones realizados en 2015.

Sin embargo, los delincuentes cibernéticos obtuvieron ganancias rápidas con el ransomware, impulsado por la ascensión de los ransomware como servicio (RaaS).

 

Avances de la industria de seguridad

Los ataques de malware en el punto de venta disminuyeron un 93% entre 2014 y 2016.

El tráfico cifrado Secure Sockets Layer/Transport Layer Security (SSL/TLS) creció un 38%, en parte como respuesta a la creciente adopción de aplicaciones en la nube.

La tendencia acerca del cifrado SSL/TLS ha aumentado durante varios años. El tráfico web creció a lo largo de 2016, al igual que el cifrado SSL/TLS, de 5.3 mil billones de conexiones web en 2015 a 7.3 mil billones en 2016, según el GRID Threat Network de SonicWall.

 

Avances de los ciberdelincuentes

El uso de ransomware aumentó 167 veces año tras año y fue la principal opción en campañas de correo electrónico malicioso y exploit kits.

El GRID Threat Network de SonicWall detectó un incremento de 3.8 millones de ataques de ransomware en 2015 a 638 millones en 2016. La ascensión del ransomware como servicio (RaaS) hizo que esta naturaleza de malware fuera significativamente más fácil de obtener y desplegar. El crecimiento sin precedentes probablemente fue impulsado por un acceso más fácil en el mercado negro, el bajo costo de llevar a cabo un ataque de ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado.

A partir de marzo de 2016, los ataques de ransomware se dispararon de 282,000 a 30 millones a lo largo del mes y continuaron hasta el cuarto trimestre, que cerró en 266.5 millones de intentos de ataque de ransomware por trimestre.

Los sectores de la industria fueron apuntados casi en igual medida, con la industria de ingeniería mecánica e industrial cosechando el 15% de los golpes medios del ransomware, seguidos por un empate entre los productos farmacéuticos (13%) y los servicios financieros (13%), y los bienes raíces (12%).

Los dispositivos de Internet de las cosas (IoT) se vieron comprometidos a gran escala debido a las características de seguridad mal diseñadas, lo que abrió la puerta a los ataques distribuidos de denegación de servicio.

Con su integración en los componentes básicos de nuestros negocios y vidas, los dispositivos IoT proporcionaron un atractivo vector de ataque para los ciberdelincuentes en 2016.

Las brechas en la seguridad IoT permitieron a los ladrones cibernéticos lanzar los mayores ataques distribuidos de denegación de servicio (DDoS) en 2016, aprovechando cientos de miles de dispositivos IoT con débiles contraseñas para lanzar ataques DDoS usando la capa de administración de botnet Mirai.

Leer más

Ransomware y ataques a IoT, principales amenazas para 2017

Ransomware y ataques a IoT, principales amenazas para 2017

El crecimiento en el uso de la Nube y el Internet de las Cosas (IoT) han propiciado un alza en las amenazas a la seguridad de empresas y usuarios que las utilizan.

El malware para IoT entrará por las puertas traseras de hogares conectados y la publicidad ayudará a los ciberdelincuentes a mejorar sus habilidades para entregar el malware, copiando tácticas de anunciantes, de acuerdo con Intel Security.

En concreto, las predicciones para el IoT se enfocan en economía de la ciberdelincuencia, ransomware, hacktivismo, ataques de estados-naciones a infraestructura penal, desafíos para los fabricantes de dispositivos, amenazas y oportunidades para la privacidad, cifrado, monitoreo de comportamiento, ciberseguros y gestión de riesgos, según el Informe de Predicciones de Amenazas para 2017 de McAfee Labs.

En cuanto al ransomware, éste ha crecido un 80% durante 2016; al mismo tiempo, los ataques del tipo DDoS a la nube mostraron un aumento del 129% entre 2015 y 2016.  Los intentos de apropiación de cuentas se dirigieron contra más de 20,000 dominios y subdominios.

El informe también resalta que los dispositivos IoT no están bien protegidos, pues el 70% de estos utiliza servicios de red sin cifrar y, junto con su nube y la aplicación móvil, permiten a un agresor identificar las cuentas de usuario válidas a través de la enumeración de cuentas.

Además, se calcula que hasta 2018, más del 50% de los fabricantes de dispositivos IoT no podrá hacer frente a las amenazas, como resultado de prácticas de autenticación deficientes.

En cuanto a la seguridad en el Internet de las cosas, para 2018, el 66% de las redes habrá sufrido una brecha de seguridad relacionada con dispositivos IoT, y para 2020, el 10% de todos los ataques tendrán como objetivo sistemas IoT.

intel-grafico1

intel-grafico2

Leer más

La Comisión Europea sufre ciberataque

La Comisión Europea sufre ciberataque

La Comisión Europea (CE) informó que este jueves fue víctima de un ataque informático a gran escala, cuya autoría no identificó, y que afectó a sus servidores pero que no provocó una violación de datos.

‘Ayer por la tarde, la Comisión fue objeto de un ataque para intentar saturar nuestra conexión a internet. La CE tomó acciones efectivas para contrarrestarlo y no hubo interrupción del sistema, aunque la velocidad de conexión se ralentizó durante un rato, y no hubo violación de datos’, declaró el portavoz jefe de la CE, Margaritis Schinas.

El ataque de denegación de servicio (DDoS) –que consiste en saturar un sistema informático para hacerlo inaccesible para sus usuarios– se produjo a partir de las 15:00 horas locales (14:00 GMT) del jueves.

Schinas aseguró que la CE cuenta con más información sobre el ataque pero se reservó el derecho de no compartirla con la prensa por motivos de seguridad.

EFE

Leer más

El Internet de las Cosas y los ciberataques masivos

El Internet de las Cosas y los ciberataques masivos

Desde hace tiempo, el sector de la ciberseguridad ha venido insistiendo sobre la necesidad de utilizar mejores medidas en el Internet de las Cosas (IoT).

Estas preocupaciones se vieron materializadas el pasado viernes cuando varios ciberataques masivos dejaron desactivados durante horas las web de grandes empresas. Los atacantes pretendían el colapso de la infraestructura de la red.

El FBI y el Departamento de  Seguridad Nacional de Estados Unidos están tratando de encontrar el origen del ataque.

El Gobierno estadounidense ha abierto una investigación como ‘actividad maliciosa’ por los ataques de denegación de servicio (DDoS) registrados contra los servidores usados por populares empresas, que se centraron en las compañías de tráfico de la web como Dyn y Amazon Web Services.

Estos ataques se produjeron de manera intermitente a lo largo del viernes, y comenzaron en la costa este de Estados Unidos, antes de propagarse a otras parte del país y Europa, y provocaron la caída de estos sitios.

De acuerdo a la investigación preliminar, recurrieron a aparatos poco sofisticados como cámaras y grabadoras digitales para lanzar esta operación.

Algunos expertos alertaron sobre la sorprendente escala del ataque, ya que apuntó a los conmutadores centrales que gestionan el tráfico de internet, algo sin precedentes.

‘Nunca habíamos visto algo como esto diseñado para impactar a tantos sitios web’, afirmó David Jones, director de ingeniería de ventas de la empresa Dynatrace.

Al parecer, la red constituida por routers, webcams, televisiones inteligentes e incluso cámaras de vigilancia, pueden haber contribuido a los ataques contra Dyn, el servidor de nombres de dominio, que afectó algunos de sus clientes más importantes, como Twitter, PayPal, Netflix, Amazon y Spotify.

Salvador Mendoza, un reconocido experto en seguridad de origen mexicano, radicado en California, explica la técnica usada: ‘Mirai es un malware. Un código dañino diseñado para infectar dispositivos IoT. Una amalgama de routers, webcams, televisiones inteligentes, cámaras de vigilancia e incluso cafeteras con conexión a Internet. Este tipo de dispositivos son los más vulnerables porque generalmente nunca se actualizan, tienen puertos abiertos y su firmware se vuelve obsoleto y también vulnerable’.

‘Lo que hace Mirai es crear una bonet o red de zombies que se controlan remotamente para hacer peticiones a un servicio en específico de Internet. Son tantas las sesiones simultáneas que puede hacer el botnet, que el servidor no tiene manera de atender a todas estas y comienza a tener retraso de respuesta y puede colapsar. Existen tantos dispositivo IoT infectados que incluso el mismo dueño del dispositivo puede que no se haya dado cuenta de que ha sido infectado y está siendo utilizado para realizar un ataque masivo. Es por ello que es muy difícil rastrear al verdadero atacante’, explica Mendoza.

Por su parte, Pablo Barrera Guzmán, un guatemalteco fundador y CEO de Pakal, considera que el mayor problema es la facilidad para replicar acciones maliciosas: ‘El código fuente del malware fue liberado y está a la vista de cualquier persona para ser utilizado o modificado’.

El experto considera que las empresas fabricantes han abandonado su software: el sistema operativo de esos dispositivos no dispone de actualizaciones tan frecuentes como sucede con los portátiles o PC de escritorio. Y las empresas que los fabrican generalmente se dedican a resolver errores de funcionamiento, dejando de lado los de seguridad. Barrera incluso denuncia que se hayan publicado y puesto a disposición de cualquiera las herramientas para replicar el ataque.

Jaime Blasco, director de los laboratorios Alienvault, y Marc Goodman, autor y asesor de fuerzas de seguridad, alertaron sobre las debilidades del nuevo entorno de objetos conectados.

Goodman comentó que un termostato, una alarma, un refrigerador, se convierten en computadoras, en puntos vulnerables. Blasco por su parte, considera que en los últimos años se han empezado a tomar medidas para que los nuevos objetos integrados en sistemas online tengan nuevos protocolos y no sean fáciles de hackear.

Con información de EFE y El País

Leer más

Twitter, Spotify y NYT sufren ciberataque

Twitter, Spotify y NYT sufren ciberataque

Empresas informáticas investigan un aparente ataque de denegación de servicio (DDoS) ocurrido hoy contra los servidores de grandes empresas estadounidenses de internet como Twitter, Spotify, Github y el diario The New York Times.

El incidente ocurrió a primera hora de la mañana en la costa este y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.

A estos, se agregan otros importantes sitios de diversas características, como: ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Urbandictionary.com, Weebly. Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Eventbrite, Netflix, NHL.com, Fox News y Disqus.

Las empresas de internet afectadas están investigando los fallos, que podrían estar vinculados a un ataque DDoS, en los que los piratas informáticos intentan saturar las respuesta de servidores con una oleada de demandas de acceso falsas.

Twitter confirmó que su servicio fue inaccesible en algunas partes del mundo durante dos horas ‘por fallos en la respuesta de servidores DNS’, similar a los problemas que detectaron Zendesk, una empresas de software de relación con clientes, y Github, el más popular repositorio de código y colaboración en programación.

EFE

Leer más

Software y Tecnología sufren más ataques DDoS

Software y Tecnología sufren más ataques DDoS

Entre las industrias más atacadas por los ataques DDoS (ataque distribuido de denegación de servicio), destacan el Gaming (54%), seguido de la industria de Software y Tecnología (23%).

Los 5 países que originaron la mayor cantidad de estos ataques fueron: China (28%), Turquía (22%), Estados Unidos (15%), Korea (9%) y México (8%), según el análisis ‘Estado del Internet’, elaborado por Akamai y Exceda.

Durante el último trimestre de 2015 se registró un 149% más de ataques DDoS que durante el mismo período del año anterior. La duración de estos ataques fue más corta pero se incrementó la frecuencia de los mismos, sobresaliendo un ataque que llegó a los 309 Gbps y 202 millones de paquetes (Mpps) por segundo.

El informe destaca el auge en el número y la frecuencia de ataques de tipo DDoS y los relacionados con aplicaciones web, los cuales se incrementaron notablemente en el primer trimestre del año.

El número de ataques a aplicaciones web aumentó un 28% con respecto al tercer trimestre de 2015.

Entre las Industrias con más ataques a aplicaciones web destaca el Retail, con un 59% , seguido por Media & Entertainment (10%), Hotel & Travel (10%), Servicios Financieros (7%) y High Technology (4%).

Los ataques de aplicación web tuvieron su origen en un 56% en Estados Unidos, seguidos por Brasil (8%), Rusia (7%), Países bajos (7%) y Francia (6%).

Leer más
Página 1 de 41234