Los grandes ISP minados por máquinas zombies


America Online (AOL), contiene en su red más computadoras zombis lanzando ataques de denegación de servicio (DoS), que cualquier otro proveedor de servicio de Internet en el mundo, según un reciente informe. Sin embargo; AOL piensa que esta afirmación no es justa.





Prolexic, una compañía de seguridad radicada en Florida, Estados Unidos, que ofrece servicios para mitigar las consecuencias de ataques DoS, ha realizado en los últimos seis meses, un estudio que revela que la mayoría de los ataques provienen de equipos conectados a AOL, con un total del 5.3 por ciento de los ataques realizados en todo el mundo, y el 11.7 de los ocurridos en el propio territorio norteamericano.

A nivel mundial, el segundo lugar lo ocupan los proveedores alemanes de la familia de Deutsche Telekom (t-ipconnect.de y t-dialin.net). En Estados Unidos, Comcast, Bell South, Verizon, y Ameritech completan los cinco primeros lugares.

"Somos el proveedor de servicios de Internet más grande del planeta", afirma Andrew Weinstein, un vocero de AOL. "Es fácil deducir que tengamos la mayor cantidad de equipos zombis en nuestra red".

Según Weinstein, los números aportados por Prolexic, son buenas noticias para AOL. "Es una demostración que las herramientas que nosotros proporcionamos, mantiene a nuestros miembros seguros, mucho más que los de otros proveedores".

Weinstein se basa en las cantidades de usuarios manejadas por cada proveedor en USA. Se estima que AOL posee cerca de 21.7 millones de usuarios, lo que llevado a los resultados publicados por Prolexic, representaría el 0.54 por ciento del total de los ataques por cada millón de suscriptores. Otros ISP como Comcast, con solo 7.4 millones de usuarios, marca un 10.7 por ciento de los ataques, un 1.44 por ciento por cada millón de miembros. Verizon mientras tanto, tendría un 1.9 por ciento por cada millón.

"Eso es tres o cuatro veces más de ataques por millón de suscriptores", afirma Weinstein. "Los números demuestran que los miembros de AOL son significativamente menos propensos a ver comprometidas sus computadoras como zombis".

De todos modos, otros grandes ISP, no aparecen en la lista. Por ejemplo, EarthLink, el cuarto proveedor más importante de Estados Unidos, no figura dentro de los 20 primeros.

Los ataques de denegación de servicio distribuidos (DDoS), son aquellos lanzados por infinidad de equipos zombis, o sea computadoras generalmente infectadas por troyanos u otros programas maliciosos no detectados, capaces de recibir ordenes externas sin el conocimiento de sus dueños.

De este modo, los equipos infectados pueden ser usados simultáneamente para inundar una red con paquetes falsos, impidiendo el tráfico legítimo. También pueden utilizarse para enviar toneladas de correo basura (spam), e incluso para propagar otros malwares.

Gusanos como Mytob, del cual tuvimos la semana pasada un evidente crecimiento en la cantidad de versiones, puede estar literalmente "minando" de equipos zombis las redes de los grandes proveedores a nivel mundial.

Según el reporte de Prolexic, los ataques actuales, se están centrando cada vez más en las vulnerabilidades de los programas de seguridad, que en las del propio sistema operativo. También aumentaron los ataques a los protocolos TCP/IP (Transmission Control Protocol/Internet Protocol).

Básicamente, este protocolo es el lenguaje común entre computadoras en Internet, y esta clase de ataque explota las debilidades de los propios dispositivos usados para mitigar los efectos de la denegación de servicio distribuido.

Al utilizarse millones de equipos zombis, la cantidad de direcciones IP que se deben colocar para defenderse con éxito de un ataque, implica una carga abrumadora para los mecanismos de defensa.

Combinando este panorama, con el notorio aumento de gusanos que convierten en zombis a las computadoras infectadas, deberían esperarse cada vez más ataques, que deberían ser tomados muy en serio por los proveedores de servicio de Internet, ofreciendo a sus clientes más mecanismos para defender sus equipos, incluyendo la educación a la hora de navegar o de recibir correo electrónico.

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Microsoft: Office y OpenOffice tienen prácticamente las mismas funcionalidades
El gigante del software mundial admite en su sitio web que StarOffice - y por extensión, OpenOffice.org - tienen sustancialmente las mismas características y funcionalidad que la suite ofimática Microsoft Office. ¿Significa eso que en Redmond r...
La cloud computing tendrá un efecto positivo en el empleo
El impacto de la cloud computing podría ir más allá del simple cambio de ubicación de datos, y convertirse en un revulsivo para la economía en general y la creación de empleo en particular. Un estudio del Foro Económico Mundial (WEF) sobre la ...
Ciberdelincuentes ponen en peligro la seguridad internacional
Los países necesitan dar los pasos precisos para actualizar sus infraestructuras críticas y protegerlas así de ataques de cibercombatientes o países rivales que puedan llevarles hasta una ciberguerra....
Vulnerabilidad en Safari
Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando...
Inteco: Está protegido tu navegador web?
El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas....
McAfee: Es necesario mejorar seguridad en infraestructuras críticas
La compañía de seguridad alerta sobre la necesidad de mejorar los sistemas de seguridad en las empresas que gestionan y controlan infraestructuras críticas. McAfee, como otras empresas de seguridad, ha pronosticado un aumento del número y la comp...
Vulnerabilidades de denegación de servicio en Internet Explorer
Se han anunciado diversas vulnerabilidades nuevas en Internet Explorer 6, que pueden provocar la caída del popular navegador de Microsoft....
Ocultar extensiones de ficheros con codificación Unicode
No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite engañar al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma...
El “tío Sam”, número uno en tecnología de la información y comunicación en el mundo
Los Estados Unidos encabezaron el resultado de un estudio realizado en 2.005 divulgado en un informe del Foro Económico Mundial. De América Latina Chile es el más destacado en este campo....
El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grandes
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isp
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquinas
  • micros
  • minados
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zombies