VLmundo │ La agencia de ciberseguridad en Europa, Enisa, ha realizado recientemente un análisis de un reciente ciberataque masivo, en concreto el que tuvo lugar el pasado mes de marzo contra la organización sin ánimo de lucro Spamhaus, con sede en Ginebra y Londres, y que ocasionó retrasos significativos para los usuarios de Internet, principalmente en el Reino Unido, Alemania y otras partes de Europa occidental.
Uno de los aspectos que ha descubierto con este análisis es que los proveedores de servicios de Internet (ISP, en sus siglas en inglés) no han aplicado medidas de seguridad conocidas y que están accesibles desde hace casi 13 años. Según la entidad es por este motivo por el que los proveedores de servicios de Internet son incapaces de contrarrestar los ciberataques de mayor calado.
Seguir unas simples pautas
Desde Enisa recuerdan que la técnica empleada por este ataque DDoS es frecuente y que si los proveedores de servicios de red utilizaran un conjunto de recomendaciones llamado Mejores Prácticas Actuales 38 (BCP38, por sus siglas en inglés) el filtrado del tráfico habría bloqueado dichos ataques. Asimismo, existen recomendaciones parecidas para operadores de servidores DNS (BCP140, unos consejos publicados en 2008) lo que habría reducido el número de servidores usados de forma indebida para ataques de amplificación DNS.Ataques cada vez mayores
La agencia de ciberseguridad europea constata también en su informe que los ataques que se producen son cada vez de mayor envergadura. Solo un ejemplo: mientras el ataque contra Spamhaus alcanzó un volumen superior a los 300 Gigabits de datos por segundo, el mayor ataque DDoS observado en 2012 fue de 100 Gigabits de datos por segundo.
“Con ataques de este volumen, incluso los puntos de intercambio de Internet comerciales, que normalmente disponen de una infraestructura de alta capacidad, pueden verse comprometidos”, reza el informe de la agencia. De ahí la importancia de aplicar las recomendaciones antes mencionadas.
Publicar un comentario