Saturday, March 18, 2006

Ataques DOS: vuelta de tuerca



Según determina un reciente estudio realizado por IBM, un 30% de las empresas españolas manifiesta no sentirse protegida frente a las amenazas que circulan por Internet. Ninguna novedad (bajo el porcentaje, me parece), habida cuenta del estado exuberante de troyanos, phishing, pharming y demás malware cada vez pergeñado con mayor sofisticación (para asustarse de verdad, sólo hay que echar un vistazo al magnífico archivo del Anti Phishing Working Group) . Las conclusiones reflejan la preocupación de las empresas por que estas amenazas cristalicen en perdidas de negocio/financieras, pérdidas en los activos de propiedad intelectual y, cada vez con mayor presencia, en daños a la imagen de marca o, lo que es lo mismo, pérdida de la confianza de tus clientes.

El asunto es especialmente grave en sectores como la banca online, donde el más mínimo "fallo técnico" desincentiva a los reacios a la transacción online para dar el paso definitivo y abandonar las visitas a la sucursal de turno. Bueno, pues parece que la nueva generación de ataques DOS tienen el siguiente objetivo en los DNS ; siguiendo la lógica de ataques distribuidos por medio de PCs infectados convertidos en zombies inconscientes (y, por tanto, potencialmente responsables, ojo) del daño que pueden causar, los hackers usan ahora sus zombies para enviar peticiones a sus DNS pero usando la dirección del objetivo del ataque (un sitio de banca online, pongamos) como dirección de respuesta a la petición al DNS. Lo que significa que el DNS se convierte en atacante cada vez que responde a una petición maliciosa. Y si ya desde la defensa del banco es difícil discernir en un DDOS "normal" cuales son peticiones legítimas y cuales no, si se añaden las del DNS (no olvidemos, encargadas de traducir legítimamente los dominios a direcciones IP), el ataque se hará mucho más difícil de bloquear, y, sobre todo, más caro (lo que puede suponer un problema de supervivencia para todo aquellas organizaciones que no dispongan de un presupuesto holgado de seguridad).
Me pregunto que responderá en estos casos el Servicio de Atención al Cliente ante la agria reclamación del usuario....

0 Comments:

Post a Comment

<< Home