Arbor alerta sobre los ataques DDoS que se ejecutan en España. Ya ha presentado sus dos primeros informes: #Spam4Th3Lulz y #OPDESAHUCIOS, generados a través de su actividad de monitorización en “darknets”.

Arbor Networks, Inc., proveedor líder de soluciones de gestión de red y seguridad para empresas y proveedores de servicios de red, acaba de lanzar en España un nuevo servicio denominado "Inteligencia Digital de Ataques DDoS " en el que informa a los usuarios sobre los Ataques Distribuidos de Denegación de Servicio que se están ejecutando en nuestro país.

Por el momento, Arbor ya ha presentado sus dos primeros informes: Operación #Spam4Th3Lulz y Operación #OPDESAHUCIOS, generados a través de su actividad de monitorización en “darknets”, y en los que además se ofrece una explicación detallada de ambas operaciones lideradas por Anonymous. Finalmente, Arbor proporciona las claves para paliarlas, aportando a sus clientes una perspectiva incomparable así como inteligencia procesable acerca de las tendencias de seguridad y tráfico de Internet por medio del sistema ATLAS (Active Threat Level Analysis System).

“Dado el incremento sin precedentes en cuanto a su número, tamaño y alcance durante los últimos 24 meses, los ataques DDoS se han vuelto un desafío más complejo si cabe, ya que el ritmo de la innovación se acelera del lado de los atacantes”, afirma Alex López, Responsable de Ventas de Arbor Networks en España. “En este sentido, y con el convencimiento de que este problema no va a desaparecer, Arbor ha querido lanzar este innovador servicio de alerta temprana de ataques de DDoS con el objetivo de advertir a la comunidad sobre los ataques que se están fraguando en España”.

Operaciones contra la banca española y el Partido Popular

Según el octavo Informe Mundial de Seguridad de Infraestructura – Worldwide Infrastructure Security Report (WISR) de Arbor Networks, las principales motivaciones que mueven a los atacantes a la hora de poner en marcha una ofensiva DDoS son, sobre todo, personales y realizadas en respuesta a ofensas reales o percibidas (Políticos/Ideológicos, Juegos online, Vandalismo/nihilismo).

En este contexto, tanto el ataque contra la banca española como el realizado contra los diputados populares del Congreso parecen responder a una motivación reivindicativa, incitación que se traslada a un buen número de internautas a través de los principales sitios de redes sociales.

En el caso del realizado contra los diputados populares #Spam4Th3Lulz, Anonymous se vale primero de la popularidad de Twitter para anunciar el descubrimiento de las cuentas de correo de los diputados en el Congreso pertenecientes al Partido Popular, y después de Facebook, para mostrar un enlace al servidor utilizado comúnmente por el Grupo para publicar información obtenida en las operaciones (http://anonpaste.me/). Tras ello, se debate sobre los posibles usos que se le pueden dar a la información obtenida, y se inicia la fase de “elección del arma y los objetivos a atacar”. La operación se consolida en el momento en el que se hace pública la herramienta a utilizar (LoicMail) para realizar un ataque de spam masivo a los servidores y cuentas de correo que se han obtenido.

En lo que respecta a la operación #OPDESAHUCIOS contra las entidades bancarias y los desahucios acontecidos en los últimos meses, Twitter es nuevamente el medio seleccionado por Anonymous para anunciar la operación, y, posteriormente, emitir mensajes de apoyo y de petición de colaboración. Adicionalmente, se utilizan otros canales como YouTube, a través de un vídeo donde se explican los motivos y que promueve que otros grupos no vinculados a Anonymous se acojan a la operación, o la creación de páginas web con contenido de la maniobra y en las cuales se intenta concienciar a la población y a los internautas para que se unan a la causa. La operación se consolida en el momento en el que se crean los medios oficiales mediante los cuales los seguidores pueden establecer comunicación en un medio concreto. En esta ocasión, se crea un canal de Twitter llamado @OpDesahucios, y otro en Facebook para conseguir llegar a la mayor cantidad de gente posible en la red. El siguiente paso será la creación de canales IRC en los cuales se establecerán los métodos de ataque y actuación para culminar la operación. De momento estos canales no han sido creados.

Una solución única

El Sistema de Protección de Disponibilidad (APS) Pravail de Arbor Networks se centra en detener amenazas contra la disponibilidad tales como ataques por Denegación de Servicio contra la capa de aplicación distribuida (DDoS). Las empresas despliegan Pravail APS (3.0) en el perímetro de la red, delante del cortafuegos y otras infraestructuras de seguridad, protegiendo estos dispositivos de los ataques, al tiempo que se garantiza la disponibilidad de la red, servicios y aplicaciones de negocio.

Pravail APS 3.0 ofrece un servicio web avanzado contra Crawlers, con una protección de disponibilidad superior que no afecta al ranking de páginas web y a los resultados del motor de búsqueda; mayor agudeza en torno a Ataques de Botnet Avanzados, Pravail APS 3.0 incluye actualizaciones de ATLAS® Intelligence Feed (AIF) que simplifican la identificación de ataques y la presentación de informes; y nuevos informes y funciones de protección, entre las que destacan notificaciones de ataques bloqueados por el Centro de Operaciones de Seguridad (SOC), y un aumento de los mecanismos de protección e identificación de los patrones de tráfico inusuales que podrían ser indicativos de un ataque.

La gran mayoría de los proveedores de servicios del mundo confían en la plataforma Peakflow SP de Arbor para defenderse de forma proactiva frente a amenazas maliciosas como botnets y ataques DDoS contra la capa de aplicación y volumétricos, fortaleciendo al mismo tiempo la disponibilidad y la calidad de sus servicios. La plataforma de Peakflow SP de Arbor incluye dos componentes principales, Peakflow SP y el Sistema de Gestión de Amenazas (TMS). Peakflow SP combina detección de anomalías e ingeniería de tráfico con la gestión de amenazas carrier-class TMS’que automáticamente detecta y extirpa sólo el tráfico de ataque, manteniendo el tráfico comercial legítimo.

Las funcionalidades de la plataforma Peakflow SP de Arbor son mayores que los 50 servicios de seguridad gestionada DDos basados en cloud más importantes del mundo. Arbor ha desarrollado la funcionalidad Cloud Signaling que conecta el perímetro de la empresa, a través de Pravail APS, con el servicio del proveedor cloud, a través de Peakflow SP, para la protección en tiempo real, integrada y completa contra las inundaciones, tanto a gran escala o frente a ataques volúmetricos en la nube, y contra ataques contra la capa de aplicación "bajos y lentos" mejor identificados y mitigados en el perímetro de la red. Esta es la mejor práctica actual en defensa DDoS, habilitada de manera eficiente y automatizada, proporcionando protección contra ataques DDoS integral a la empresa en un momento en el que este tipo de ataques se produce como nunca antes.

Acerca de Arbor Networks

Arbor Networks, Inc. es un proveedor líder de seguridad de red y soluciones de gestión para la próxima generación de centros de datos y redes de transporte, incluyendo la gran mayoría de los proveedores mundiales de servicios de Internet y muchas de las redes empresariales más grandes en el uso hoy.  Las reconocidas soluciones de seguridad de red y gestión ayudan a crecer y proteger las redes de los clientes, negocios y marcas. A través de sus relaciones privilegiadas con  proveedores de servicios en todo el mundo y los operadores de redes globales, Arbor ofrece una inigualable visión y perspectiva sobre la seguridad en Internet y las tendencias del tráfico a través de Active Therat Level Analysis System (ATLAS). Lo que representa un esfuerzo de colaboración único con 100 operadores de red + en todo el mundo. ATLAS permite el intercambio de seguridad en tiempo real, tráfico y la información de enrutamiento necesaria para numerosas decisiones de negocios.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar