COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

(América Latina) El mundo y en especial la región, transita un amplio panorama de amenazas de denegación de servicios. Si bien hay varios tipos de ataques DDoS, los más significativos son los de amplificación mediante el DNS.

Ante este escenario, Nominum lanzó su nueva solución Vantio ThreatAvert para afrontar estas amenazas. El objetivo de la empresa es reducir las brechas en las defensas, y mitigar las vulnerabilidades en los routers, evitando infiltraciones y daños en las redes de las telcos.

David Contreras, Vice Presidente, Marketing Nominum dialogó con TyN y explicó: “La solución se enfoca en la seguridad. Descubrimos que hay una amenaza que esta creciendo más y más. Estos ataques de DDOS están en todo el mundo, y hay dinero de por medio”,  aclaró.

Pero, ¿de qué manera operan los criminales? El vocero mencionó que generalmente buscan una interrupción en las líneas. “Muchas veces son las empresas competidoras las que contratan el ataques para reducir el tráfico de la competencia”.

Estas agresiones nacen de raíz en los DNS. “Son los llamados ataques de amplificación. Los criminales saben que cada hogar tiene un módem y un router instalado, y estos no son controlados. Son una puerta fácil de entrada. Al ver esto, se disfrazan de un web site y envía un pedido de DNS con la dirección de IP del sitio, infiltrándose en el router. Luego, el dispositivo manda las señales al servidor del operador;  y al parecer un pedido valido, responde. De esta forma se genera el impulso de datos a la red y se produce al caída en la web destinada”, explicó Contreras.

“A nivel global, encontramos que hay 24 millones de open routers (Con DNS). La empresa no puede controlar todos los routers, y esto puede producir un impacto negativo en la operadora y generar pérdidas”, dijo. Por esta razón, la única forma de detener el ataque es a nivel del mismo operador.

“La telco tiene la opción de detener esto, y acá aparece nuestro producto. Somos expertos en DNS, y por eso verificamos ciertos patrones de comportamientos para ver los pedidos de los criminales”, remarcó. “Hay varios ciclos que acarrea el acto malicioso; y es en el tercer ciclo que develamos si es un ataque o no. Luego procedemos a bloquearlo. De esta manera nunca regresa al usuario”.

El vocero aclaró que la solución se incorporará, en un plazo cercano, en la región para controlar este amplio panorama de amenazas. “Muchos de los ataque se generan en Latinoamérica y no hay solo de este tipo. Encontramos varias modalidades de DDoS, pero la impulsada por DNS es una de las que prevalece”, finalizó. 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO