España, Reino Unido y Alemania son, por este orden, los países europeos con mayor número de ataques maliciosos en Internet, de acuerdo con el Barómetro de Seguridad en Internet de Interoute. El Barómetro recoge información de 22 sensores de alto rendimiento instalados en el núcleo de Internet en Europa y aporta datos sobre la fuente del ataque, destino y tipo de infección.
España lidera este ranking con 45.123 ataques maliciosos en año pasado, seguida del Reino Unido con 20.502 ataques y de Alemania con 12.795 ataques maliciosos a través de Internet. Otros países que destacan en este ranking son Italia (15.348), Rusia (11.790), USA (10.642), Sudáfrica (10.593) y China (8.334). El mayor número de alertas por estos ataques los recibió Londres (368), seguida de París (188) y Madrid (146), si bien la capital de España registra el segundo número de alertas más alto por ataques de alto riesgo.
El año pasado, un informe elaborado por la Organización para la Cooperación y el Desarrollo Económico (OCDE) advertía que la economía de Internet puede estar en peligro debido al “boom” que está viviendo el software malicioso, que entre otras cosas es responsable del 80% del spam en el mundo.
Este organismo considera que el problema puede afectar directamente a la confianza de los consumidores en este medio, y cree que su solución requiere acuerdos internacionales y acciones preactivas. En 2007, este tipo de infecciones a ordenadores (el 93% de ellos de usuarios particulares) creció un 400%, dando lugar a una auténtica “industria” de servicios malintencionados.
Symantec anunció a su vez en abirl pasado que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante 2008 y que estuvo enfocada en obtener información confidencial de los usuarios finales y empresas.
El barómetro de Interoute, que puede descargarse gratuitamente en la web, es la primera herramienta que analiza en tiempo real la actividad de virus y ataques maliciosos en la propia red de telecomunicaciones, frente a los informes tradicionales basados en el perímetro de la Red y/o los ordenadores de los usuarios. De esta forma, permite conocer diariamente los riesgos de seguridad en Internet.
Identificar y rechazar ataques
La aplicación incluye parámetros que permiten a las empresas identificar y rechazar eventuales amenazas y ataques DDoS (de denegación de servicio) de forma inmediata y desarrollar su actividad habitual. DDoS es un ataque hacker contra un sistema o red informática mediante cientos o miles de ordenadores zombies, que agota el ancho de banda de la víctima y sobrepasa la capacidad de procesamiento de los routers. En consecuencia, el sistema pierde su conectividad a la red y deja de funcionar.
En lugar de basarse en los sistemas tradicionales que utilizan los datos acumulados en firewalls y routers ADSL, Interoute analiza el tráfico directamente en su red de fibra óptica. Al tratarse de la mayor red privada de nueva generación de Europa –con más de 57.000 kilómetros de extensión –los resultados del análisis resultan especialmente significativos.
Interoute enriquece la ‘lista negra’ de direcciones de origen de tráfico malicioso con detección de ataques DDoS. El Barómetro aglutina la información sobre direcciones de origen de tráfico malicioso y detección de ataques DDoS y la clasifica en un sistema de análisis. Las alertas de seguridad de tipo medio y alto quedan reflejadas en un mapa geográfico que informa sobre el origen y destino de tales ataques.
En tiempo real
El Barómetro de Internet es un servicio gratuito que permite a cualquier usuario o administrador de sistemas disponer de información en tiempo real sobre ataques y le ayuda a prevenir riesgos de seguridad, señala Mark Osborne, director de Seguridad de la Información de Interoute, en una nota de prensa. Muchas compañías cuyo negocio depende de Internet han sido víctimas de ataques de DDoS que, al proceder simultáneamente de varios lugares del mundo, impiden cerrar la ruta de origen y obligan a las empresas a desconectar su servidor de la red y esperar a que el ataque finalice. Empresas con negocios críticos han sufrido pérdidas millonarias o se han visto abocadas al cierre porque, al desconocer de dónde procedía el ataque, no han podido neutralizarlo. El Barómetro de Internet de Interoute permitirá recuperar el control a los departamentos de tecnología y a los administradores de sistemas.
Tras dos años de desarrollo, el sistema se ha “construido” con tecnologías especializadas en alimentación de datos que garantizan un alto nivel de fiabilidad. Además, está preparado para gestionar el tráfico de forma anónima, por lo que está disponible en tiempo real y sin riesgo de infringir derechos de protección de datos.
El Barómetro de Internet de Interoute supervisa amenazas desde dentro de Internet, no en el perímetro, lo que permite descubrirlas y neutralizarlas desde el primer momento , argumenta Bob Tarzey, Analista y director de Quocirca. Al ofrecer este servicio de forma gratuita, Interoute ayudará a las empresas a mantener bajo control el tráfico no deseado y asegura un mejor funcionamiento de su propia red.
Interoute también ofrece acceso a una herramienta gratuita de información diaria actualizada sobre riesgos y amenazas en Internet.