En el DDoS Summit de Radware en Lima, Arie Simchis, Director Regional de Radware en América Latina, compartió valiosas lecciones aprendidas por ciberatacantes. Este evento demostró el compromiso de Radware con la seguridad digital en la región.

Simchis destacó que los ataques DDoS ya no requieren un gran tráfico durante mucho tiempo. «Los ciberdelincuentes han comprendido que incluso un tráfico moderado, pero bien orquestado, puede ser suficiente para dejar inoperable un sistema y la recuperación puede ser ardua».

Esto subraya la importancia de contar con una sólida defensa contra DDoS, y Radware es el líder en ofrecer una solución completa.

La anticipación es clave en ciberseguridad. Simchis subraya que la adopción de medidas de seguridad debe estar siempre adelantada al desarrollo de aplicaciones. Esto implica contar con una solución multicapa que examine y evalúe todas las capas de seguridad.

La integración también es esencial en la lucha contra amenazas cibernéticas. Radware ofrece una solución integrada respaldada por un centro de soporte de calidad.

El DDoS Summit destacó:

• Impacto Global de Grupos de Hackivistas: Se presentaron estudios de casos que demostraron su impacto en diferentes sectores y regiones del mundo.
• Experiencias Gubernamentales: Casos reales de gobiernos enfrentando ataques cibernéticos y sus respuestas.
• Impacto en Latinoamérica: Cómo afecta el hackivismo a la región.
• El Futuro del Hackivismo: Tendencias emergentes en el mundo del hackivismo.
• Mitigación Proactiva: Estrategias para proteger organizaciones de ataques cibernéticos.

Piero Garmendia, Country Manager de Radware para Perú, destaca la importancia de la ciberseguridad en el país. La protección del sector público es esencial ya que afecta a la vida cotidiana de las personas.

Israel, un país con políticas avanzadas de seguridad cibernética, sirve como ejemplo. La colaboración entre gobierno y empresas es crucial para fortalecer las defensas contra amenazas cibernéticas.

Además del sector público, Radware trabaja con el sector privado, especialmente en banca y servicios, conscientes de la necesidad de seguridad cibernética en un entorno digital.

Perú destaca en la protección contra ataques DDoS gracias a la cooperación entre Radware y los proveedores de Internet. La región también enfrenta amenazas de robo de información, donde Radware ofrece soluciones integrales.

América Latina se encuentra en un momento crítico en ciberseguridad, con amenazas en constante evolución. Radware lidera con soluciones multicapa y alta calidad de servicio, colaborando con proveedores de Internet en Perú como ejemplo de cooperación para fortalecer la ciberseguridad.

El DDoS Summit de Radware brindó una plataforma educativa para profesionales de ciberseguridad, líderes empresariales y expertos en tecnología para abordar temas cruciales en la actualidad.

Lista de algunos de los ataques DDoS más destacados según Kaspersky

1. Ataque DDoS contra GitHub: En 2018, se registró un ataque masivo contra la popular plataforma de desarrollo colaborativo GitHub. Este ataque alcanzó una capacidad de hasta 1.35 terabits por segundo (Tbps), siendo uno de los más grandes registrados hasta ese momento.
2. Ataque DDoS contra Dyn: En 2016, se produjo un ataque DDoS dirigido contra el proveedor de servicios de dominio Dyn, que afectó a grandes sitios web y servicios populares como Twitter, Spotify y Reddit. Se estima que este ataque alcanzó una capacidad máxima de alrededor de 1.2 Tbps.
3. Ataque DDoS contra ProtonMail: En 2015, el servicio de correo electrónico seguro ProtonMail fue objetivo de un ataque DDoS a gran escala. Los atacantes exigieron un rescate para detener el ataque. Este incidente puso de relieve la vulnerabilidad de servicios en línea populares y la importancia de la ciberseguridad.
4. Ataque DDoS contra la red de PlayStation: En 2014, los servidores de la red de juegos en línea de PlayStation (PSN) sufrieron un ataque DDoS que dejó la red inoperativa durante varios días. Este ataque afectó a millones de usuarios y generó un gran impacto mediático.
5. Ataque DDoS contra Spamhaus: En 2013, se desató un ataque DDoS masivo contra Spamhaus, una organización que lucha contra el correo electrónico no deseado (spam). Este ataque alcanzó una capacidad de alrededor de 300 gigabits por segundo (Gbps), lo que lo convierte en uno de los ataques más grandes registrados hasta ese momento.

La entrada Radware: El Perú destaca como pionero en la defensa contra los ataques DDoS en Latinoamérica se publicó primero en Periodismo en Línea.

Según Tom Camargo, director de CLM, las personas continúan cayendo en ‘trampas’ enviadas a sus correos electrónicos y SMS, (mensajes de texto). Las personas abren mensajes por curiosidad, miedo al daño, presión de los plazos o cualquier otro truco que usan los hackers.

Cualquier persona puede comprar en Dark Web un archivo adjunto por solo cinco dólares por hora, que tendrá un impacto, causado por la caída de los sitios Web por solo una hora de descanso, lo que da un gran rendimiento financiero a los ciberdelincuentes.

Los ataques DDoS tuvieron un aumento marcado de 205% en la primera mitad de 2022 en comparación con el mismo período de 2021, lo que representó el mayor aumento en los últimos cuatro años, de acuerdo con la investigación Global DDoS Landscape Report que se hizo durante la primera mitad de 2022, en poder de NSFOCUS, líder de la red global y ciberseguridad, cuyas soluciones son distribuidas por CLM.

Las soluciones para el trabajo remoto e IoT infectado totalizaron el 97% de los ataques

Otro hecho preocupante, dice Camargo, es que el 51% de los bots estaban en software y apps utilizados para habilitar trabajos remotos, como VPNs, Famatech, Radmin (software de control remoto), almacenamiento conectado a la red y Kubernetes (sistema de administración de clúster de contenedores de código abierto), y 46% en dispositivos IoT infectados, como enrutadores nacionales, cámaras y otros.

Si más de la mitad de los ataques DDoS se originan en aplicaciones y software utilizados para el trabajo a distancia, es evidente que la protección del perímetro ya no es suficiente. Por eso, es necesario una protección eficiente en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT.

“También es posible notar una falla grave en la implementación de políticas de seguridad apropiadas, así como sistemas de defensa inteligentes. Asimismo, podemos deducir que tanto el usuario necesita ser capacitado para no hacer clic en enlaces dudosos, y las empresas necesitan mejorar su ciberseguridad”, dice el ejecutivo.

NSFOCUS concluye que la transformación digital, las tecnologías en rápida evolución, los impactos de la pandemia y la turbulencia política intensifican los desafíos de seguridad, por lo que las empresas enfrentan una situación difícil. «Cada organización y persona deben asumir la responsabilidad de hacer que el mundo digital sea seguro», señala la compañía.

El estudio encontró que los ataques del orden de terabytes ya no son tan raros. Desde abril de 2022, NSFOCUS ha detectado, durante tres meses consecutivos, un pico de ataques que excedieron un terabit por segundo. Según la compañía, con los recursos adecuados, el lanzamiento de los ataques DDoS de nivel TB ya no es una tarea difícil para los ciberdelincuentes. Para tener una idea, más de 40 ataques DDoS, superiores a 100 Gpbs, ocurrieron por día en el período.

Otros aspectos destacados del informe muestran que el sudeste asiático fue la región que sufrió la mayoría de los ataques DDoS y la inundación de UDP (User Datagram Protocol) fue el vector más utilizado en este ataque. Lo que es peor es que los invasores han cambiado su estrategia para inundar el destino con el tráfico difícil de diferenciarse de lo legítimo. Además, Mirai fue el botnet más peligroso y con el mayor número de bots, siendo responsable de más del 60% de los ataques DDoS. Recordando que el 87% de los ataques DDoS duran en menos de una hora.

El Informe Global DDOS Landscape está disponible en el sitio.

La entrada Ataques DDoS se disparan, mientras que 97% de los bots están en apps y software de trabajo remoto y IoT infectados se publicó primero en Periodismo en Línea.

Entre los principales portales afectados, se encuentra la web del Ministerio del Interior: homeoffice.gov.uk, la cual se encuentra fuera de servicio.

La modalidad del ataque fue la de DoS (Denial of Service), esta bloquea un sitio web tras sobrecargar los servidores de visitas.

Recientemente se han propuesto medidas para incrementar la vigilancia digital en el Reino Unido, las cuales permitirían al Gobierno acceder fácilmente a la información de los usuarios de Internet a través de datos brindados por el proveedor de servicios.

La entrada Anonymous bloquea páginas gubernamentales del Reino Unido se publicó primero en Periodismo en Línea.