En el primer trimestre del año los ataques distribuidos de denegación de servicios tuvieron un crecimiento del 278 por ciento en comparación con el mismo trimestre del año anterior. Pero si se revisa la comparación con los tres meses inmediatamente anteriores, el crecimiento a nivel global alcanza el 542 por ciento, de acuerdo con un reporte de amenazas de Nexusguard.
Casualidad o no, los investigadores afirman que la expansión de estos tipos de ataques puede estar asociada al covid-19, la obligatoriedad de trabajar desde casa y su consiguiente baja en los mecanismos de defensas. Además, cuando se incrementa el tiempo que un usuario pasa en Internet también se acrecienta la posibilidad de que los atacantes encuentren vulnerabilidades para explotar. Sin embargo, si nos guiamos por la información que veíamos meses anteriores, cabe pensar que el covid-19 puede haber potenciado una tendencia que, igualmente, era de crecimiento. Nada parece indicar que, una vez finalizada la pandemia, no vaya a seguir habiendo un incremento en la cantidad de ataques —aunque quizás no de forma tan acelerada—.
Pero el propósito del estudio de Nexusguard no parece ser solo comentar sobre el crecimiento de los ataques sino alertar que los operadores no están pudiendo cumplir el rol de ser los guardianes de la seguridad. Y esto es una problemática de los proveedores de servicios de Internet (ISPs, por sus siglas en inglés) pero también de los proveedores de servicios móviles.
En las redes móviles existen ciertos “fantasmas” que ponen en riesgo la seguridad de las redes, incluyendo las nuevas redes 5G. Y esto se vuelve a hacer notar en un reporte de Positive Technologies que, tras una evaluación de la seguridad en las redes móviles de 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur, se detectó que todos eran susceptibles a la explotación del protocolo GPRS Tunneling (GTP), utilizado para transmitir señalización para control de tráfico y datos de usuario en redes 2G, 3G y 4G. Esto hace que las redes sean, finalmente, vulnerables a ataques de denegación de servicio (DoS), representación y fraude. Y el problema no es menor dado que la cantidad de ataques DoS a elementos de la red que alcanzan el éxito es del 83 por ciento, de acuerdo con el reporte de la misma compañía.
Nexusguard aclara, además, que los proveedores de servicios de Internet tienen numerosos desafíos para frenar el tráfico anormal antes que se convierta en un problema incontrolable. La compañía detectó algunos patrones de tráfico anormal, incluyendo ataques cortos y de pequeña envergadura, conocidos como asesinos invisibles, que imposibilitan detectar el tráfico que puede representar una amenaza. “Los ISPs pasan por alto este tipo de ataques, permitiendo el acceso a sitios web y redes de servicios online para causar daños”, remarcó la compañía en un comunicado. El 67,12 por ciento de los ataques pertenecen a este tipo y se trata de ataques de un tamaño entre 1 Gbps y 5 Gbps, con una duración menor a 15 minutos y de menos de 200 eventos por día.
El panorama no es alentador para una industria que tiene sobre sus espaldas la responsabilidad de mantener la seguridad de unas redes a las que cada vez se conectan más cantidad de dispositivos —y por eso la seguridad empieza a tomar relevancia con un enfoque integral que implica hasta la creación de estándares de seguridad para IoT—. El crecimiento de los ataques no hace otra cosa que dar visibilidad a las vulnerabilidades para que los operadores, si aún no lo han hecho, comiencen a tomar acción.
