Bloqueo geográfico de DNS
El delito cibernético es costoso, y los datos de los últimos dos años muestran una tendencia preocupante en las cifras pagadas por el rescate y las necesarias para que la situación vuelva a la etapa previa al ataque. En este artículo, mostramos de dónde provienen la mayoría de los ataques y cómo la función FlashStart DNS Geobloqueo puede ayudarlo a evitar el acceso involuntario a sitios web ubicados en las áreas de ciberdelincuencia más peligrosas del mundo.
1. Amenazas cibernéticas: desarrollos recientes
Según ComplexDiscovery, el costo del delito cibernético en todo el mundo ha aumentado considerablemente durante la última década, pasando de 300 000 millones de dólares en 2013 a la asombrosa cifra de 945 000 millones de dólares en 2020. Además, las cifras relacionadas con las amenazas cibernéticas en los últimos dos años en general han empeorado. y el costo del delito cibernético no es una excepción.
El artículo de ClomplexDiscovery proporciona una descripción detallada de las principales amenazas cibernéticas que se propagaron en el mundo durante 2021. Los datos que informa se toman de una variedad de sitios web, informes y organizaciones, ya que ComplexDiscovery es una publicación en línea que se enfoca en la seguridad cibernética y tiene como objetivo resalte los conocimientos y los hallazgos de inteligencia sobre seguridad cibernética, violaciones de datos y problemas legales relacionados.
Los cuatro tipos de ciberataques más frecuentes que reportan son:
» Ataques de malware;
» Ataques de ransomware;
» Ataques de phishing;
» Ataques DDoS.
1.1 Ataques de malware
El término malware se utiliza para referirse conjuntamente a todo tipo de software malicioso que tiene como objetivo causar daños a las computadoras e infraestructuras de IT y que incluyen, entre otros, virus, troyanos, gusanos, ransomware, adware y spyware.
A partir de marzo de 2020, poco después de que salieran las primeras noticias sobre la pandemia, Google detectó entre 600 y 800 sitios web infectados cada semana, en comparación con una cifra total de alrededor de 3000 casos de sitios web infectados descubiertos durante los primeros tres meses de ese año.
Además, el informe de amenazas de Sophos de 2021 muestra que, entre los 3500 profesionales de TI entrevistados, el 34% de ellos informaron haber sido atacados con malware durante 2020.
>> FlashStart lo protege de una amplia gama de amenazas, incluido el malware y los intentos de phishing ? Comience su prueba gratuita o solicite una cotizaciòn
1.2 Ataques de ransomware
Como se mencionó anteriormente, el ransomware es una de las técnicas de malware y es posiblemente la que más se propagó durante las primeras etapas de la pandemia.
Un informe de Cybersecurity Ventures publicado en enero de 2021 muestra cómo se esperaba que el costo global del ransomware aumentara a 20 mil millones de dólares en 2021, más de 60 veces desde los 325 millones de dólares reportados para 2015. La predicción para 2021 era que un ataque contra los negocios se realizaría cada 11 segundos, en comparación con los 40 segundos de 2016.
1.3 Ataques de phishing
Los ataques de phishing son el tercer tipo de ataque más frecuente mencionado por ComplexDiscovery. El phishing es una técnica de fraude mediante la cual un atacante engaña a un usuario de Internet para que proporcione información confidencial, como datos privados, financieros o de salud, con el fin de utilizarlos en su propio beneficio.
Además, los ataques pueden propagarse a través de archivos adjuntos maliciosos, que normalmente no son controlados por los servicios gratuitos de detección de amenazas comúnmente disponibles, como el que proporciona Google. En 2020, Google detectó alrededor de 2 millones de sitios web utilizados con fines de phishing.
1.4 Ataques DDoS
Finalmente, ComplexDiscovery se enfoca en ataques DDoS, es decir, ataques que tienen como objetivo interrumpir la provisión de un servicio en línea abrumando los servidores con solicitudes de tráfico. Estos ataques se volvieron particularmente relevantes cuando las reuniones y clases de todo tipo y nivel comenzaron a moverse en línea durante la primavera de 2020. Las estadísticas indican que ahora son menos prolongados, pero más frecuentes.
>> FlashStart verifica todo su tráfico de Internet y evita que acceda a sitios web maliciosos y peligrosos ? Comience su prueba gratuita o solicite una cotizaciòn
2. ¿De dónde vienen los ataques?
Desde que la situación entre Rusia y Ucrania se convirtió en una guerra en toda regla, ha habido muchos rumores sobre piratas informáticos rusos que atacan las infraestructuras ucranianas y sobre ucranianos y otros grupos de apoyo que toman represalias contra estos ataques. Discutimos el papel de estos ataques en el artículo dedicado disponible aquí. Pero, ¿de dónde vienen los ataques?
El origen de los ataques se remonta a una variedad de actores de amenazas a lo largo de los años. Hay grupos de hackers privados y patrocinados por el estado. Los dos tienen objetivos diferentes, por supuesto:
» Los grupos privados de piratería generalmente tienen como objetivo monetizar los ataques, ya sea a través de ransomware o revendiendo en la web oscura los datos, la información y los documentos a los que podrían acceder;
» Los actores patrocinados por el estado por lo general quieren causar daños a importantes infraestructuras y sistemas dentro de un país. Hablamos en este caso de la guerra cibernética, una nueva forma de guerra entre estados y gobiernos, que comentamos en este artículo dedicado.
Entonces, ¿de dónde vienen los ataques ahora?
2.1 Antes de la pandemia
Antes de que comenzara la pandemia, el origen de los ataques parecía estar un poco más claro. Varias estadísticas informan que entre 2006 y 2018 la mayoría de los ataques provinieron de grupos con sede en Rusia o China, según afirma el Centro de Estudios Estratégicos e Internacionales. Durante este período, se informó que China estuvo detrás de 108 incidentes cibernéticos importantes, mientras que Rusia estuvo detrás de 98 ataques.
2.2 Pandemia y guerra
La propagación de la pandemia de Covid-19 y, más recientemente, la guerra entre Rusia y Ucrania han dado como resultado un aumento en la cantidad de actores de amenazas. Los grupos privados de piratería se han convertido en empresas reales que invierten en I+D, emiten comunicados de prensa y utilizan los sistemas financieros para blanquear el dinero que ganan. Como explicamos en este artículo, todo esto requiere un modelo de negocio y personas con habilidades diversificadas, como en una empresa normal.
Las estadísticas sobre los orígenes de los ataques para 2022 aún no están completamente disponibles. Sin embargo, pudimos encontrar datos sobre ataques DDoS que muestran que, mientras China sigue siendo el primer país en cuanto al origen de este tipo de ataques, Rusia se ha quedado atrás y ahora ocupa el séptimo lugar. Curiosamente, el segundo país desde donde se originan este tipo de ataques es Estados Unidos, que también es el principal objetivo de los mismos. Ucrania e India también están entre los 10 primeros.
>> La opción FlashStart DNS Geo bloqueo le permite bloquear el acceso a todos los sitios web ubicados en países o áreas específicas ? Comience su prueba gratuita o solicite una cotizaciòn
3. El filtro de contenido web FlashStart
Entonces, ¿qué puede hacer para reducir las posibilidades de ser el objetivo del próximo ataque cibernético? Al igual que las propias ciberamenazas, las medidas para contrarrestar los ataques también se han trasladado a Internet. Y, como más vale prevenir que curar, lo primero que debe hacer es configurar un filtro de contenido web, una herramienta que escanea todo el tráfico de Internet que pasa por su dispositivo y bloquea el acceso a sitios web peligrosos.
El filtro de contenido web que ofrece FlashStart actúa a nivel de DNS: cuando el internauta escribe el nombre de los sitios web a los que desea llegar, el buscador busca la dirección DNS asociada a este y el filtro contrasta el DNS con su nube. La nube FlashStart incluye una variedad de listas de sitios web que se consideran peligrosos porque están vinculados a malware, ransomware, intentos de phishing y otros contenidos maliciosos, así como listas de contenidos no deseados o que distraen, que van desde pornografía y violencia hasta compras y videos en línea. plataformas de transmisión.
Todos estos sitios web se dividen en categorías. Cuando el usuario intenta acceder a un sitio web que forma parte de una categoría bloqueada, es decir, una categoría que el administrador de la red o el proveedor de servicios de Internet (ISP) ha considerado peligrosa o inapropiada, aparecerá un mensaje de error que impide el acceso a dicho sitio web.
>> FlashStart incluye la función DNS Geobloqueo en todos sus paquetes ? Comience su prueba gratuita o solicite una cotizaciòn
4. Bloqueo geográfico de DNS de FlashStart
El filtro de contenido web FlashStart incluye una característica exclusiva: DNS Geobloqueo. Esto permite que los administradores de la red y los ISP bloqueen sitios web y recursos según la ubicación geográfica a la que se puedan rastrear. En particular, FlashStart proporciona una lista de los países que tienen reputación de ransomware, malware y otros riesgos relacionados con la cibernética, lo que permite al administrador configurar las funciones de seguridad que considere mejores para su red.
Configurar FlashStart DNS Geobloqueo es un proceso fácil. Dentro del Panel de administración de protección de FlashStart, el administrador de la red puede elegir la opción de Geobloqueo. Aparecerá una lista de áreas: FlashStart ha dividido a los países en grupos según su probabilidad de estar conectados con el delito cibernético.
Por ejemplo, Europa se divide en Europa del Este, los países bálticos y el resto del continente. Asia está dividida entre Rusia y sus antiguos países satélites y el resto del continente. Cada área contiene una lista de los países asociados a ella. De esta forma, los responsables de la red pueden decidir si bloquear un solo país o toda una zona.
La función DNS Geo bloqueo le permite bloquear también:
» Acceso a sitios web cuyo origen se desconoce por el uso de proxies anónimos ? opción “IP no definida”
» Acceso a sitios web a través de proveedores satelitales ? opción “Conexiones satelitales”.
Finalmente, en caso de que bloquee un país a través de la herramienta DNS Geobloqueo pero realmente necesite acceder a un sitio web que se pueda rastrear hasta él, puede usar la herramienta Lista blanca personal. De hecho, FlashStart le permite personalizar su seguridad en Internet tan profundamente como lo desee y crear listas de sitios web a los que siempre se debe otorgar acceso, aunque estén ubicados en áreas peligrosas o formen parte de categorías bloqueadas.
>> Puede instalar FlashStart fácilmente en todo tipo de enrutadores y puntos finales y, con solo unos pocos pasos, disfrutar de una navegación segura ? Comience su prueba gratuita o solicite una cotizaciòn
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.