Akamai, empresa líder mundial en la computación distribuida para la entrega de contenidos global de Internet, publicó el pasado día 19 de Mayo su informe sobre seguridad en las redes durante el primer trimestre de 2015.
De especial relevancia durante este primer trimestre ha sido el crecimiento de los llamados ataques de DDoS o ataques de denegación de servicio, que crecieron un 35% respecto al mismo periodo del año anterior. Debemos recordar que un ataque de denegación de servicio, es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible, normalmente a través de un sistema de saturación.
Si bien durante los últimos años la tendencia de estos ataques era localizar un gran ancho de banda durante un periodo corto de tiempo, causando un colapso repentino del sistema, parece que la tendencia se ha modificado en este año, donde los ataques tienen un menor ancho de banda, pero una duración mayor.
Pero aún más importante en este aspecto ha sido el uso de los llamados ataques SSDP (Simple Service Delivery Protocol) que pasaron de no producirse durante el año pasado a representar el 20% del total de ataques DDoS a nivel mundial. Los sistemas SSDP se utilizan para permitir que los dispositivos conectados a una red se reconozcan entre sí, aumentando la eficiencia de la red y coordinando tareas. Los llamados ataques SSDP aprovechan la configuración de serie de la mayoría de dispositivos (que están programados para reconocerse entre ellos una vez conectados a la misma red) para utilizar cada dispositivo conectado a una red como un “reflector”, aumentando por tanto la capacidad de los ataques.
Este hecho se ha visto propiciado por la inclusión de conexiones a Internet en muchos dispositivos que hasta hace poco eran completamente ajenos a Internet, y auspiciado por el necesario cambio del sistema IPv4 a IPv6, que va a permitir la conexión a Internet de la mayoría de objetos que nos rodean en nuestra vida cotidiana.
Como podemos comprobar, el avance tecnológico representa un gran salto, que también debe ser cubierto en el apartado de la ciberseguridad.
Áudea Seguridad de la Información