Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
Tienes activado un bloqueador de publicidad

Intentamos presentarte publicidad respetuosa con el lector, que además ayuda a mantener este medio de comunicación y ofrecerte información de calidad.

Por eso te pedimos que nos apoyes y desactives el bloqueador de anuncios. Gracias.

Continuar...

Miércoles, 22 marzo 2017
Computación

Desarrollando un sistema de alerta temprana y otras defensas contra ciberataques masivos

Los ataques informáticos masivos contra servidores de internet son un problema que por desgracia se ha vuelto muy común: millones de solicitudes en un corto espacio de tiempo sobrecargan los servicios online, deteniéndolos por completo y poniendo en jaque a las compañías que los mantienen. Los operadores de una página atacada a menudo solo pueden reaccionar soportándola con un servidor excepcionalmente potente o bien redireccionando la oleada de solicitudes. Esto, sin embargo, debe hacerse muy rápido, por lo que detectar que hay un ataque en marcha debe hacerse lo más pronto posible. Unos investigadores del centro CISPA, especializado en seguridad de la información, en la Universidad de Sarre (Saarland) en Alemania, han desarrollado un tipo de sistema de alerta temprana con este objetivo.

 

Estos ataques cibernéticos masivos, del tipo conocido como "ataque distribuido de denegación de servicio" (DDoS, por sus siglas en inglés), están considerados uno de los principales sabotajes informáticos de internet, por la combinación entre su facilidad de ejecución y el gran alcance de la acción. Dado que son relativamente sencillos de llevar a cabo, son utilizados por delincuentes que dan servicio a la cibermafia, por gobiernos como arma digital, e incluso por simples gamberros adolescentes que aspiran a ser crackers o hackers. Según la empresa de seguridad informática Kaspersky (conocida sobre todo por sus antivirus) unos 80 países se vieron afectados por tales ataques en el último trimestre de 2016. El pasado octubre, por ejemplo, varias grandes plataformas online, como Twitter, Netflix, Reddit y Spotify, dejaron de estar disponibles para los usuarios en Norteamérica, Alemania y Japón durante varias horas. El origen de estas interrupciones resultó ser un nuevo tipo de ataque DDoS llamado ataque de amplificación.

 

Lo que lo hace tan pernicioso es que los atacantes alcanzan el máximo daño con muy poco esfuerzo, tal como destaca Christian Rossow, profesor de la Universidad de Sarre. Se emplean ordenadores controlados remotamente para dirigir solicitudes a sistemas vulnerables de tal manera que sus respuestas excedan de lejos el número de solicitudes. Las direcciones de solicitud son entonces reemplazadas por la dirección de internet de la víctima. Rossow ha identificado 14 protocolos diferentes de internet que pueden ser explotados para este tipo de ataque.

 

[Img #42562]

 

En el CISPA se ha estado cartografiando en tiempo real los ciberataques masivos. Aunque el internauta corriente no sea consciente de ello, internet está permanentemente en guerra, habiendo siempre alguna batalla informática en algún lugar de la red mundial. Para muchos técnicos de mantenimiento de servidores, su jornada laboral tiene reminiscencias de la de un soldado aguardando un ataque enemigo que puede comenzar en cualquier momento. (Foto: Saarland University/CISPA)

 

Para investigar más de cerca estos ataques maliciosos, y las personas y los motivos tras ellos, Rossow ha desarrollado una clase especial de cebo digital para los ataques distribuidos, en colaboración con los investigadores del CISPA Lukas Krämer y Johannes Krupp, y colegas japoneses. Se establecieron un total de 21 de tales trampas en los lugares más oscuros de internet, permitiendo a los investigadores documentar más de 1,5 millones de ataques. De esta forma, se podían identificar las diferentes fases de los ataques y ello ayudó a estos investigadores en el desarrollo de un sistema de alerta temprana. Rossow, además, agregó marcas digitales secretas a los códigos de ataque que descubrió en el ámbito digital, pudiendo así localizar la fuente de los ataques.

 

Información adicional

Quizá también puedan interesarle estos enlaces...

Copyright © 1996-2017 Amazings® / NCYT® | (Noticiasdelaciencia.com / Amazings.com). Todos los derechos reservados.
Depósito Legal B-47398-2009, ISSN 2013-6714 - Amazings y NCYT son marcas registradas. Noticiasdelaciencia.com y Amazings.com son las webs oficiales de Amazings.
Todos los textos y gráficos son propiedad de sus autores. Prohibida la reproducción total o parcial por cualquier medio sin consentimiento previo por escrito.
Excepto cuando se indique lo contrario, la traducción, la adaptación y la elaboración de texto adicional de este artículo han sido realizadas por el equipo de Amazings® / NCYT®.

Amazings® / NCYT® • Términos de usoPolítica de PrivacidadMapa del sitio
© 2017 • Todos los derechos reservados - Depósito Legal B-47398-2009, ISSN 2013-6714 - Amazings y NCYT son marcas registradas. Noticiasdelaciencia.com y Amazings.com son las webs oficiales de Amazings.
Powered by FolioePress