El último informe sobre DDoS revela las tendencias recientes en los ataques de DDoS más las predicciones para 2022

Feb 17, 2022

Lumen Technologies (NYSE: LUMN) continúa rastreando los ataques de Denegación de Servicio Distribuido (DDoS) en todo el mundo, y hoy la empresa acaba de publicar un informe detallando las estadísticas y tendencias sobre los DDoS encontrados en el cuarto trimestre como a lo largo de todo 2021.

Lectura rápida:

• En 2021, las tres verticales más atacadas fueron: Telecomunicaciones, Software y tecnología, y Gobierno. Probablemente esto se deba al nivel de disrupción y a algún potencial beneficio económico, que estos tipos de ataques pueden generar.
• En el cuarto trimestre de 2021 se registró un incremento en la cantidad de servidores de Comando y Control (C2) únicos, rastreados para las botnets de DDoS generalizados de Gafgyt y Mirai. Este hecho indica que los actores continúan manipulando su código para que dichas botnets sigan prosperando.
• Más avanzado el año, los proveedores de Voz se convirtieron en blanco y los actores maliciosos pudieron ver este éxito prematuro como una oportunidad para ataques futuros.
• El beneficio económico es un motivador significativo para los atacantes, registrándose picos en el uso de ataques de DDoS con pedido de rescate, a lo largo del año.  Se espera que esta tendencia continúe en 2022 y años subsiguientes.
• El uso de ataques de estilo de Reflexión continúa siendo extendido, probablemente porque requieren de esfuerzos relativamente pequeños para generar ataques de magnitud.

En 2021, las tres verticales más atacadas fueron Telecomunicaciones, Software y tecnología, y Gobierno.

Lea el informe completo aquí: tinyurl.com/ykmm2dsz

«Los vectores de reflexión siguen teniendo un impacto significativo en las empresas a nivel mundial», comentó Mark Dehus, director de seguridad de la información de Black Lotus Labs, la división de investigación de amenazas de Lumen Technologies. «Probablemente esta tendencia continúe en los próximos años. Será necesario un esfuerzo de cooperación conjunta de la industria para ayudar a mitigar las fuentes de reflexión.  Adicionalmente, las botnets de DDoS subsistirán, y dado el blanco reciente de los servicios de voz, los proveedores de VoIP deberían asegurarse de que sus estrategias de seguridad aborden el riesgo de aquí en adelante», continúo Dehus. «En Black Lotus Labs, seguimos haciendo nuestra parte para rastrear y mitigar las botnets en su núcleo. Alentamos firmemente a las empresas a comprender y a monitorear su superficie de ataque pública para prevenir el abuso y aprovechamiento de sus recursos para lanzar ataques.   Asimismo incentivamos a las empresas a instalar un servicio de mitigación de DDoS para que les ayude a minimizar el impacto de cualquier ataque futuro.

Recursos adicionales:

• Para leer los informes previos sobre DDoS, visite el archivo.
• Conozca los ataques de reflexión en profundidad leyendo nuestro blog:  Rastreando los reflectores UDP para una internet más segura.
• Conozca más acerca de los servicios de Mitigación de DDoS y Seguridad de las aplicaciones, y los servicios bajo demanda o siempre conectados (on-demand/always-on) DDoS Hyper.
• Conozca cómo la inteligencia de amenazas de Black Lotus Labs ayuda a mantener una internet limpia.

CenturyLink recibe la certificación ISO/IEC 27001 para siete Data Centers en América Latina y la certificación ISO/IEC 27017 para Colombia XV

Feb 21, 2019

SÃO PAULO, 21 de febrero de 2019 /PRNewswire/ — El proveedor global de comunicaciones y servicios de TI CenturyLink, Inc. (NYSE: CTL) recibió dos certificaciones ISO adicionales para sus data centers en América Latina. Las certificaciones confirman la adhesión a las más estrictas políticas de tecnología de la información.

Certificaciones:

• ISO/IEC 27001:2013 Certificación para Sistemas de Gestión de Seguridad de la Información para los servicios prestados en sus data centers en Buenos Aires, Santiago, Lima, Quito y Bogotá (Colombia XV y SUBA).
• ISO/IEC 27017:2015: Código de práctica para Controles de Seguridad de la Información para servicios en la nube, que incluye una declaración de cumplimiento para los servicios prestados en su data center en Bogotá (Colombia XV), Colombia.

«Estas certificaciones demuestran la adhesión de CenturyLink a las más estrictas políticas de seguridad de la información y destacan las medidas que hemos implementado para proteger los datos alojados en nuestros entornos», dijo Gabriel del Campo, vicepresidente de data centers, seguridad y nube de CenturyLink en América Latina. «Las certificaciones requieren un esfuerzo integral para definir la mejor estrategia; añadiendo nuevos roles, funciones, procesos y procedimientos; e implementando mejoras tecnológicas, incluidos los controles para salvaguardar el entorno de servicios de nuestros data centers.»

Hechos Clave:

• Estas certificaciones son una extensión del certificado ISO 27001 y la declaración de cumplimiento ISO 27017 emitidas para los data centers de São Paulo y Río de Janeiro en 2016.
• Válido por un año, ISO/IEC 27017:2015 e ISO/IEC 27001:2013 se aprobaron después de una extensa auditoría de los procesos y la infraestructura de los data centers realizada por TÜV Rheinland, proveedor de servicios técnicos, de seguridad y de certificación. TÜV Rheinland evaluó varios controles de seguridad aplicados a los servicios e infraestructura de esos data centers.
• CenturyLink opera más de 360 data centers en todo el mundo, de los cuales 18 se encuentran en América Latina.
• Los data centers de CenturyLink alojan tanto los entornos de CenturyLink como de los clientes, y el gerenciamiento de los mismos se realiza en el lugar, por un equipo de técnicos especializados.
• La infraestructura global de los data centers de CenturyLink posee conectividad directa a sus más de 720.000 kilómetros (450.000 millas) de red de fibra y atiende a clientes en más de 60 países.

Acerca de las Certificaciones ISO/IEC:

ISO/IEC es el estándar internacional para la Gestión de Servicios de TI. Describe un conjunto integrado de procesos de administración que forman un sistema de administración de servicios para la entrega efectiva de servicios a la empresa y sus clientes.

Recursos Adicionales:

• Conozca más sobre los data centers de CenturyLink en América Latina: http://bit.ly/DataCenters_CTL-LATAM
• Vea el video sobre los data centers de CenturyLink en América Latina: https://www.youtube.com/watch?v=N6ZE1ejygYY&t=25s
• Vea los videos de los nuevos data centers de CenturyLink en la región:
  • Santiago, Chile: https://www.youtube.com/watch?v=0AdrIFLsKMk
  • Quito, Ecuador: https://www.youtube.com/watch?v=y_bCqlu7ZpQ
  • Rio de Janeiro, Brazil: https://www.youtube.com/watch?v=lTHQIfNZ8y8&t=11s