¿Cómo protegerte de las botnets?

27 diciembre, 2018
18 Compartido 2,541 Visualizaciones

Los ciberdelincuentes dependen cada vez más del poder de las botnets para orquestar ataques de denegación de servicio distribuidos (DDoS), así como para propagar ataques de ransomware y phishing.

El poder potencial de las botnets es masivo, ya que incluso las botnets pequeñas pueden infligir daños masivos, como se vio en la falla de memcached, que rompió los récords de fuerza DDoS a principios de este año. De manera similar, VPNFilter, un ataque de malware avanzado que se cree que fue desarrollado por un actor del estado-nación, estaba preparado para desestabilizar las finales de la Liga de Campeones a principios de este año.

En la ciberseguridad, la máxima deportiva «la mejor defensa es un buen ataque» es muy aplicable. Tomar medidas activas para evitar que los dispositivos de su organización se asimilen en una red de bots, y practicar la higiene básica de seguridad para fortalecer su red contra ataques simples, puede hacer mucho para garantizar la integridad de la seguridad de su organización. El Consejo para Asegurar la Economía Digital recomienda las siguientes seis estrategias para que sigan las empresas en la Guía Internacional contra Botnet 2018.

1. Actualizaciones seguras

Los proveedores de software publican actualizaciones de seguridad por una razón, aunque es responsabilidad de TI garantizar que estas actualizaciones se instalen en los sistemas de manera oportuna y uniforme. Si bien algunas industrias pueden requerir la calificación para un software agregado, en general, la instalación automática de actualizaciones es la forma más fácil de garantizar la seguridad de los sistemas.

2. Intercambio de información en tiempo real

Compartir información sobre actividades anómalas de la red y suscribirse a fuentes del gobierno y de la ley o de grupos de seguridad de la industria puede crear un efecto de inmunidad de rebaño, beneficiando a su organización y a Internet en general.

3. Arquitecturas de red que gestionan de forma segura los flujos de tráfico

Según el informe, «las empresas pueden ejercer control sobre el diseño de sus arquitecturas de red para limitar el flujo de tráfico malicioso durante un ataque DDoS realizado mediante botnets u otros medios. Una arquitectura de red diseñada con seguridad como objetivo explícito puede complementar otras medidas de precaución, como los servicios anti-DDoS ofrecidos por proveedores de infraestructura y otros participantes del ecosistema«.

Las organizaciones más grandes que pueden dedicar tiempo del personal a las actividades de seguridad se beneficiarían de la supervisión de los fenómenos observables indicativos del tráfico de la red de bots, así como la configuración de reglas de dispositivos para bloquear y remediar automáticamente el origen de ese tráfico dentro de la red.

4. Resiliencia DDoS mejorada

Los servicios comerciales de protección de DDos pueden proporcionar una gran protección contra tales ataques, así como proporcionar soluciones de filtrado para satisfacer las necesidades específicas de su organización.

5. Gestión de identidad y acceso

Asegurarse de que solo el personal autorizado para tener acceso pueda acceder a la información puede mitigar el daño potencial del malware que destruye las redes corporativas, así como protegerlo contra ataques de ransomware.

Además, la implementación de la autenticación de dos factores, incluidas las claves de seguridad físicas, puede mejorar considerablemente la seguridad de su red. Según el informe, «Desde principios de 2017, cuando Google comenzó a exigir a todos sus empleados (más de 85,000 en total) que usen claves de seguridad física, no se ha» robado «la cuenta relacionada con el trabajo de un solo empleado«.

6. Mitigación de problemas con productos obsoletos y pirateados

El uso de software o hardware que no es compatible con los proveedores es un riesgo importante para la seguridad, ya que estos productos no recibirán actualizaciones de seguridad a medida que se descubran nuevas vulnerabilidades. Del mismo modo, los proveedores a menudo bloquean el software pirateado para que no reciba actualizaciones de seguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las empresas españolas, las más ciberatacadas en 2020
Ciberseguros
253 visualizaciones
Ciberseguros
253 visualizaciones

Las empresas españolas, las más ciberatacadas en 2020

Hiscox España - 22 abril, 2021

Aumenta el número de empresas españolas que notifican haber sufrido un incidente ciber en 2020, más de la mitad (53%)…

Barcelona Tech City celebra el segundo aniversario del Pier01 y apuesta por desarrollar un campus tecnológico urbano especializado en blockchain
Actualidad
5 compartido1,148 visualizaciones
Actualidad
5 compartido1,148 visualizaciones

Barcelona Tech City celebra el segundo aniversario del Pier01 y apuesta por desarrollar un campus tecnológico urbano especializado en blockchain

Vicente Ramírez - 25 julio, 2018

La Asociación, que celebra el segundo aniversario de la inauguración del hub tecnológico y digital Pier01, perfila un campus urbano…

El ransomware aumentó durante 2020 con un perfil cada vez más profesional y sofisticado
Actualidad
5 compartido1,343 visualizaciones
Actualidad
5 compartido1,343 visualizaciones

El ransomware aumentó durante 2020 con un perfil cada vez más profesional y sofisticado

Aina Pou Rodríguez - 13 enero, 2021

 Durante este año se prevé la continuidad de este tipo de ataques El año 2020 ha confirmado el aumento de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.