Century Link mitigó 120 ataques DDoS por día.
El creciente número de personas y organizaciones que utilizan internet ha dejado constancia del gran beneficio que genera garantizar el acceso a esta herramienta tecnológica; sin embargo, también están claros los riesgos que ello implica pues las ciberamenazas escalan mucho más rápido que la capacidad que tienen muchas organizaciones para identificarlas, bloquearlas y mitigarlas.
«Tanto las personas como las empresas enfrentan riesgos en Internet; las personas generalmente no poseen adecuada capacitación o herramientas de protección, mientras que las empresas a pesar de que invierten en seguridad, son objetivos más atractivos debido a la cantidad de información valiosa y sensible que manejan», precisó Martín Fuentes, Security Business Senior Manager de CenturyLink LATAM.
La firma especializada en ciberseguridad en el primer semestre de 2019 monitoreo más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS, a través de su plataforma Black Lotus Labs, mediante la cual detectaron cada día 1.2 millones de amenazas únicas, lo que representó 15 millones de hosts maliciosos diferentes, además que validó la existencia de 4.120 servidores de comando y control (C2s) nuevos, equivalentes a 686 C2s mensuales.

El directivo de Century Link precisó que en el periodo enero-junio de 2019 su brazo especializado en ciberseguridad la firma Black Lotus Labs rastreó 3.8 millones de amenazas únicas por mes en promedio, las cuales fueron rastreadas y correlacionadas contra los metadatos de NetFlow y DNS de la empresa, con el propósito de alertar a sus clientes sobre un compromiso potencial.
Estas tareas, detalló, son cada vez más necesarias pues según el Global Digital Report, cada día más de un millón de personas se conectan por primera vez a internet para tener acceso a una amplia información y convirtiendo esta herramienta en una de las más importantes en la actualidad.
El año pasado sumaron 4 mil 39 millones los usuarios de internet a nivel mundial, lo que significó una tasa de crecimiento de 9.1 por ciento, siendo los Emiratos Árabes Unidos, el país con la mayor penetración de internet, al conectar al 99 por ciento de su población.
La estimación en el caso de América Latina, el internet alcanzó una media de penetración del 73 por ciento; siendo el país con la mayor cantidad de población conectada, Argentina que garantizó el acceso al 93 por ciento de su población; el contraste en la región fue Venezuela que sólo ofertó acceso al 60 por ciento de su población; en México, el 67 por ciento de la población puede utilizar servicios de la web, es decir, alrededor de 88 millones de usuarios.
Sin embargo, en opinión del experto aunque el aumento de las personas que utilizan internet es notable, los delitos informáticos también aumentan en forma exponencial, por ello cada año en el segundo martes de febrero el mercado global celebra el Día Internacional de la Internet Segura, con el objetivo de promover el correcto uso de esta herramienta de forma segura y responsable a nivel personal, profesional y empresarial.
Detalló que en la actualidad son diversos las formas en que la ciberdelincuencia vulnera la seguridad de las organizaciones, como es el caso de los denominados DDoS (Denegación de servicio), los cuales han estado presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red; apuntan a todas las verticales de una industria o una entidad gubernamental, causando pérdidas de performance en los servicios o dejándolos directamente indisponibles.
«CenturyLink también observó un incremento en los ataques de corta duración, de ancho de banda más bajo que a menudo duran de 30 segundos a un minuto. Durante el primer semestre de 2019, sus Centros de Operaciones de Seguridad (SOCs) a nivel global mitigaron más de 14 mil ataques de DDoS a sus clientes (120 ataques por día), incluyendo ataques multi-vector y de capas de aplicaciones combinadas», explicó.
La afectación tuvo como objetivos diferentes industria «los primeros 500 ataques fueron dirigidos a Web hosting (61 por ciento), Telecomunicaciones (10 por ciento), servicios de salud (9.0 por ciento), servicios profesionales (7.0 por ciento), retail y servicios financieros (4.0 por ciento), educación (2.0 por ciento), juegos, medios y entretenimiento (1.0 por ciento).
El secuestro de DNS, que altera la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso; Spyware que infecta un ordenador ajeno para recopilar información y una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario; Phishing ciberataque que se expande vía e-mail, permitiendo que su transmisión sea muy rápida, y el Ransomware que bloquea datos de una empresa o institución, solicitando rescate a cambio de liberarlos, son algunos de los ejemplos más comunes.
A través de Black Lotus Labs es como Century Link invierte e investiga con gran dedicación y profunda inteligencia las amenazas que circulan en la red, para cazar, identificar y observar a los malos actores que intentan aprovecharse de códigos maliciosos; revisa sus tácticas, técnicas y procedimientos (TTP) así como identifica la infraestructura y los servidores de comando y control (C2s) que utiliza la ciberdelincuencia.
C$T-EVP