La amenaza de Botnet: el informe del gobierno de EE. UU. Pide ayuda para combatir los ataques DDoS

El viernes, los Departamentos de Comercio y Seguridad Nacional de EE. UU. Publicaron un informe preliminar sobre la mejora de la resiliencia contra las redes de bots.

El informe fue en respuesta a una orden ejecutiva de mayo de 2017 por parte de la administración de Obama para fortalecer la ciberseguridad de las redes federales y la infraestructura crítica.

La infraestructura de EE. UU. Es altamente vulnerable, fue Joseph Demarest, Director Adjunto de la División Cibernética del FBI que testificó ante el Congreso en 2014 (http://www.fbi.gov/news/testimony/taking-down-botnets que “botnets han causado pérdidas por más de $ 9 mil millones a las víctimas de los EE. UU. y más de $ 110 mil millones en pérdidas a nivel mundial. Cada año, aproximadamente 500 millones de computadoras se infectan a nivel mundial, lo que se traduce en 18 víctimas por segundo.

¿Qué es una "Botnet"?

Las "botnets" son dispositivos conectados a Internet conectados que pueden realizar funciones coordinadas que utilizan su poder informático colectivo para abrumar a los sistemas web. Se usan comúnmente en los ataques de "denegación de servicio distribuido" (DDoS) para enviar innumerables solicitudes a los servidores del objetivo, dejándolos sin conexión.

Las botnets han simplificado el proceso de ataques. Anteriormente, los hackers necesitaban grandes redes de computadoras para llevar a cabo ataques. Ahora, hay muchos más tipos de dispositivos para hackear, casi todos los cuales son mucho menos seguros.

¿Por qué se preocupa el gobierno?

Según la investigación de AT&T realizada en 2016, el 73 por ciento de las empresas que respondieron a una encuesta global informaron al menos un problema de DDoS el año pasado. También se han vuelto más poderosos y más difíciles de combatir en los últimos años.

Esto se debe en gran parte a que el Internet de las cosas y sus "cámaras de seguridad basadas en Internet con poca seguridad, grabadoras de video digitales (DVR) y enrutadores de Internet", se convirtieron en la corriente principal, describió Brian Krebs, un investigador y periodista independiente de seguridad cibernética.

Además, los grupos patrocinados por el estado y los propios gobiernos estatales se han incorporado cada vez más al campo, con Corea del Norte, Irán http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -iran-in-cyber-attack-against-banks-new-york-dam-sources-idUSKCN0WP2NM, y China vinculada a ataques a infraestructura de EE. UU., bancos y medios de comunicación.

¿Y ahora qué?

El informe enumera una serie de desafíos y objetivos para aumentar la capacidad de recuperación de los EE. UU., Incluida la necesidad de una mayor educación y conciencia pública, la cooperación internacional e intersectorial, y el incentivo del mercado por la velocidad y la producción barata, y hacia la seguridad. También solicita comentarios de las partes interesadas para avanzar en la resolución de los desafíos.

Y, mientras tanto, los consumidores pueden comenzar a tomar algunas medidas sencillas para protegernos: cambiar las contraseñas de fábrica y actualizar su software con regularidad.

Informes adicionales por parte del personal de Inverse.