Los ataques deliberados en Internet crecen, pero baja su nivel de sofisticación
Unos 4.000 ataques de "denegación de servicio" ocurren cada semana como media, y la mayoría de ellos están dirigidos contra los servidores de DNS. El último y más importante ocurrió hace dos días en los principales servidores de Internet en todo el mundo, y el FBI ha comunicado que no tuvo consecuencias.
Según un estudio estadístico de Computer Associates, el 49 por ciento de los incidentes de seguridad ocurridos a través de Internet en el último año se deben a errores naturales o aleatorios, mientras que un 42 por ciento se trata de ataques deliberados, por fraude o vandalismo (cracking). El 50 por ciento de los ataques intencionados tienen como objetivo el fraude relacionado con causas económicas, y un 36 por ciento de los incidentes de seguridad, son actos de vandalismo.
Estas son las conclusiones del informe de Computer Associates sobre seguridad en la Red, justo cuando se ha sabido que hace dos días tuvo lugar el ataque a gran escala más importante que ha sufrido Internet, y del que no se ha sabido nada hasta que el FBI (Oficina Federal de Investigaciones) de Estados Unidos lo ha reconocido públicamente. El ataque se produjo al afectar a nueve de los trece servidores que controlan el tráfico global de Internet, y no tuvo consecuencias ya que duró sólo una hora. El FBI investiga ahora este ataque de denegación de servicio, que colapsó los servidores al recibir una gran cantidad de datos, saturando su procesamiento. El volumen de datos enviados a los servidores o puntos de acceso neutro (NAP), localizados en distintos puntos del planeta, fue 30 o 40 veces mayor de lo habitual, según expertos informáticos que cita la agencia EFE.
Según datos del FBI, la conexión a Internet es el medio más habitual por el que se producen ataques intencionados a la seguridad. Un 74 por ciento de estos ataques se produjeron a través de Internet en el año 2002, siguiendo una tendencia creciente desde 1996. Mientras, otro tipo de ataques como son los internos en las propias empresas, o los remotos a través de conexión telefónica, suponen un 33 por ciento del total de ataques, disminuyendo cada año.
Ataques de alto y bajo nivel
El origen de estos ataques, según los mismos datos del FBI, proviene sobre todo de los propios empleados de las empresas y de hackers independientes, y en menor proporción, de empresas rivales, empresas o agentes externos, y de gobiernos extranjeros. Para Computer Associates, el nivel técnico de los hackers es progresivamente más bajo, e inversamente proporcional al nivel tecnológico de las herramientas de las que disponen. A mediados de los años 80, el nivel de los ataques era muy alto para los medios que se utilizaban, pero cada vez resulta más fácil para un hacker realizar un ataque informático con las herramientas que se disponen en la actualidad.
Para Jose A. Mañas, del Departamento de Sistemas Telemáticos de la Universidad Politécnica de Madrid, distinguir entre ataques "inteligentes" y ataques "automatizados" o de bajo nivel, permite adecuar una mejor defensa en los sistemas informáticos. "La defensa es un trabajo especializado que requiere una externalización de recursos", según Mañas, "y no existe una fortaleza imbatible, pero se puede poner en marcha una defensa dinámica, con tarea de monitorización, persecución del delito y aniquilación del adversario".
En cuanto a lo que darán de sí los ataques informáticos en un futuro próximo, el profesor Mañas explica que se verán ataques informáticos "contrarreloj", al conocerse los tiempos de respuesta de los sistemas, junto con otros tipos de ataques como robos electrónicos, ciberterrorismo, o espionaje industrial, más los habituales virus. Las soluciones que plantea este experto en sistemas de seguridad telemáticos, pasan por llevar a cabo un outsourcing de la seguridad en los sistemas, y una formación y concienciación de los usuarios, ya que "los empleados de las empresas son el primer contacto de los ataques exteriores con los sistemas corporativos".
www.ca.com
www.fbi.gov
Noticias relacionadas
Aumentan los ciberataques contra intereses de Estados Unidos
http://www.idg.es/iworld/noticia.asp?id=26209&sec=
NTT/Verio ofrecerá las soluciones eTrust de Computer Associates en sus servicios de hosting
http://www.idg.es/iworld/noticia.asp?id=22775&sec=
Estas son las conclusiones del informe de Computer Associates sobre seguridad en la Red, justo cuando se ha sabido que hace dos días tuvo lugar el ataque a gran escala más importante que ha sufrido Internet, y del que no se ha sabido nada hasta que el FBI (Oficina Federal de Investigaciones) de Estados Unidos lo ha reconocido públicamente. El ataque se produjo al afectar a nueve de los trece servidores que controlan el tráfico global de Internet, y no tuvo consecuencias ya que duró sólo una hora. El FBI investiga ahora este ataque de denegación de servicio, que colapsó los servidores al recibir una gran cantidad de datos, saturando su procesamiento. El volumen de datos enviados a los servidores o puntos de acceso neutro (NAP), localizados en distintos puntos del planeta, fue 30 o 40 veces mayor de lo habitual, según expertos informáticos que cita la agencia EFE.
Según datos del FBI, la conexión a Internet es el medio más habitual por el que se producen ataques intencionados a la seguridad. Un 74 por ciento de estos ataques se produjeron a través de Internet en el año 2002, siguiendo una tendencia creciente desde 1996. Mientras, otro tipo de ataques como son los internos en las propias empresas, o los remotos a través de conexión telefónica, suponen un 33 por ciento del total de ataques, disminuyendo cada año.
Ataques de alto y bajo nivel
El origen de estos ataques, según los mismos datos del FBI, proviene sobre todo de los propios empleados de las empresas y de hackers independientes, y en menor proporción, de empresas rivales, empresas o agentes externos, y de gobiernos extranjeros. Para Computer Associates, el nivel técnico de los hackers es progresivamente más bajo, e inversamente proporcional al nivel tecnológico de las herramientas de las que disponen. A mediados de los años 80, el nivel de los ataques era muy alto para los medios que se utilizaban, pero cada vez resulta más fácil para un hacker realizar un ataque informático con las herramientas que se disponen en la actualidad.
Para Jose A. Mañas, del Departamento de Sistemas Telemáticos de la Universidad Politécnica de Madrid, distinguir entre ataques "inteligentes" y ataques "automatizados" o de bajo nivel, permite adecuar una mejor defensa en los sistemas informáticos. "La defensa es un trabajo especializado que requiere una externalización de recursos", según Mañas, "y no existe una fortaleza imbatible, pero se puede poner en marcha una defensa dinámica, con tarea de monitorización, persecución del delito y aniquilación del adversario".
En cuanto a lo que darán de sí los ataques informáticos en un futuro próximo, el profesor Mañas explica que se verán ataques informáticos "contrarreloj", al conocerse los tiempos de respuesta de los sistemas, junto con otros tipos de ataques como robos electrónicos, ciberterrorismo, o espionaje industrial, más los habituales virus. Las soluciones que plantea este experto en sistemas de seguridad telemáticos, pasan por llevar a cabo un outsourcing de la seguridad en los sistemas, y una formación y concienciación de los usuarios, ya que "los empleados de las empresas son el primer contacto de los ataques exteriores con los sistemas corporativos".
www.ca.com
www.fbi.gov
Noticias relacionadas
Aumentan los ciberataques contra intereses de Estados Unidos
http://www.idg.es/iworld/noticia.asp?id=26209&sec=
NTT/Verio ofrecerá las soluciones eTrust de Computer Associates en sus servicios de hosting
http://www.idg.es/iworld/noticia.asp?id=22775&sec=
