Aumentan los ataques DDoS contra servicios de VoIP


El pasado mes de marzo supuso un punto de inflexión en los ataques de denegación de servicio, DDoS, sobre servicios VoIP y en cómo sus proveedores se plantean desde entonces la seguridad de los mismos.





En aquel momento se produjo un ataque a TelePacific Communications que se reflejó una avalancha de peticiones de registro VoIP inválidas. El ataque dio como resultado múltiples interrupciones en el servicio durante varios días del pasado mes de marzo y a la compañía le supuso cientos de miles de dólares. Una vez que finalizó, las instalaciones de la firma se reforzaron tomando nuevas medidas de seguridad que pretendían prevenir que se volvieran a producir ataques similares. Así lo explica Don Poe, vicepresidente de ingeniería de redes de TelePacific Communicacions, que proporciona el servicio VoIP “Smart Voice” a cientos de clientes.

Y aunque estas medidas han resultado efectivas, este responsable ha querido compartir con los asistentes a la conferencia Comptel Plus los detalles del ataque, porque están creciendo considerablemente las acciones de este tipo en la industria de telecomunicaciones. TelePacific experimenta a diario multitud de intentos de atacar su red y, de hecho, sufren ataques de bajo nivel unas dos veces al día. Pero el proveedor de servicios nunca ha visto lo que ha ocurrido durante el período anteriormente citado, cuando el nivel normal de registros de 34 millones de solicitudes de registro para conexiones VoIP subió hasta los 69 millones e “inundaron nuestros sistemas”.

Comptel, el grupo al que pertenecen los proveedores de servicios de Estados Unidos, cree que sus miembros están experimentando un crecimiento en ataques DDoS y es por ello por lo que organizaron una ponencia sobre el tema. La mayoría de estos ataques parecen estar originados en China. Pero incluso si una botnet basada en ordenadores del país asiático es el origen del ataque, eso no significa necesariamente que alguien chino esté realmente originándolo, aunque sí es una posibilidad, por supuesto. Los expertos participantes en esta conferencia han declarado no haber sufrido ningún tipo de extorsión junto con estas inundaciones DDoS y, por tanto, no tienen idea de quién puede estar detrás de estos ataques.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Disponible Cotejo N° 5 - 27/08/2011
Está disponible para su lectura y descarga el número 5 de la eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital de publicación bimensual. Disfrutenla!...
Hackers, crackers, seguridad y libertad
El filósofo Pekka Himanen argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo.…...
La seguridad corporativa necesita cambios
Las transformaciones tecnológicas, como la movilidad o la virtualización, abren huecos en la seguridad de las organizaciones que pueden ser aprovechados por los cibercriminales, según un informe de Cisco....
OOXML un grave error!
Luego de leer los comentarios publicados en muchos sitios web acerca de la aprobación de este formato (que no sirve) por parte de la ISO, me llamo la atención uno publicado por un anónimo en kirptopolis.org les dejo a continuación:...
algunos truquitos para cambiar tu MSN messenger
Estos son algunos truquitos para tener privacidad en tu messenger y darle mas presentación a tus mensajes enviados....
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
La crisis sigue recortando los presupuestos en TI
Como consecuencia de la crisis, tres de cada cuatro organizaciones (73%) se han visto obligadas a recortar costes en el área de TI, mientras que otro 10% tiene la intención de llevar a cabo a corto plazo iniciativas de este tipo....
Google crakea claves en formato MD5
El autor de un blog dedicado a la seguridad informática ha descubierto una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5, una característica peligrosa para aquellos que confíen en este sistema....
La comunidad Linux sospecha que 'SCO' podría estar tras el virus Mydoom
El dirigente de la organización Open SourCe y codiseñador del sistema Linux, Bruce Parens, divulgo en su página web un comunicado en que revela sus sospechas de que la firma SCO, bloqueada por el virus Mydoom, pudo autoatacarse con el gusano par...
Mañana en España la LSSI
Mañana 12 de Octubre entrará en vigor en España la polémica Ley de Servicios de la Sociedad de la Información y del Comercio electrónico, conocida como LSSI....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • aumentan
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • ddos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • voip
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra