El 25% de los ataques de denegación de servicio en 2013 estarán basados en aplicaciones

Vaya al Contenido

El 25% de los ataques de denegación de servicio en 2013 estarán basados en aplicaciones

Imaginar
Publicado de ABC Tecnología en Internet · 22 Febrero 2014
Tags: internetaplicaciones

Un estudio de la firma Gartner afirma que una cuarta parte de los ataques de denegación de servicio (DDoS) que sufran las empresas en 2013 tendrán que ver con la seguridad de las aplicaciones web que utilizan.

El objetivo de los ataques DDoS es obligar a la empresa agredida a dejar de ofrecer sus servicios a los usuarios. Pueden atacar directamente a la aplicación, o a la red, es decir, a los distintos servicios que hacen que ésta permanezca en línea. Gartner señala que lo que los «hackers» pretenden muchas veces es emplear estas maniobras para «distraer» a la seguridad de la empresa y aprovechar así para robar información o dinero. La firma advierte de que actualmente los ataques se han situado a un nivel capaz de impedir totalmente la conexión de los usuarios con el servicio.

Un año virulento en DDoS
Su vicepresidenta, Avivah Litan, considera que durante el presente año los DDoS se harán aún más sofisticados y efectivos que durante 2013, un año que la firma considera como un punto de inflexión.

Lo hace, entre otras cosas, porque, en la segunda mitad de 2012, un DDoS lanzado contra bancos estadounidenses marcó un antes y un después al ejercer un consumo de hasta 70 gigas por segundo en los servidores. De esa forma, es imposible que ningún usuario pueda acceder a la web. Hasta entonces, ningún ataque de red había superado nunca los 5 gigas por segundo.

Para combatir estos y otros riesgos, Litan recomienda que las compañías revisen la configuración de sus redes e intenten minimizar los daños que un ataque les puede ocasionar. Entre los pasos a dar, la vicepresidenta cita la cooperación entre empresas y la inteligencia colectiva, así como la inversión en tecnología para prevención del fraude.

En el caso de aquellas empresas que cuya presencia online es clave y no pueden enfrentarse a interrupciones de su servicio, la vicepresidenta de Gartner aconseja que se planteen enfocar su protección «por capas», y combinando «distintos tipos de defensa ante el ataque DDoS».

El «phishing» sigue acechando
Desde Gartner creen que el usuario continúa siendo el eslabón más débil de la cadena de seguridad ante la nueva virulencia alcanzada por los ataques de ingeniería social. En concreto, citan el fraude que solicita a los internautas sus datos bancarios haciéndose pasar por su banco en relación a una supuesta migración de cuenta.

La firma recomienda prevenir estos ataques con sistemas como la detección de perfiles de comportamiento en los usuarios y los análisis de enlaces. Asimismo, su vicepresidenta habla de la posible utilidad de un call centre a la hora de atrapar a los estafadores y de la conveniencia de transmitir buenas prácticas de seguridad a los usuarios.



Centro de Investigación para la Sociedad de la Información
Quito-Ecuador
+593-2-2400937   +593-999 219 041
Regreso al contenido