Enisa, la agencia europea de ciberseguridad ha advertido a ISPs, usuarios finales y gobiernos que deben tener una actitud participativa a la hora de detener la amenaza de las botnets.
Las botnets son redes de ordenadores que se utilizan sin el consentimiento del usuario por parte de los cibercriminales en tareas como el envío masivo de spam o el robo de dados como los de las tarjetas de crédito; incluso pueden realizar ataques de denegación de servicio, como los sufridos hace unos días por WordPress.
La Botnets están creciendo, tanto en alcance como en escala, y Enisa ha lanzado dos informes en los que intenta entender la raíz del problema y cómo afrontarlo.
La agencia de seguridad europea asegura que combatir los ataques de las botnets pasa por una respuesta coordinada y que sólo debe realizarse después de estudiar cuidadosamente su impacto y motivación.
“La cifra de botnets definen la agenda política e imponen cientos de millones de euros en inversiones de seguridad”, asegura Giles Hogben, encargado del informe, para después añadir que “deberíamos entender lo que hay detrás de ellas”.
Botnets: Measurement, Detection, Disinfection and Defence, el principal informe de ENISA, estudia cuál es la major manera de medir el tamaño de una botnet y sus amenazas, y lo que es más importante, cómo neutralizarlas. En este punto es donde la colaboración entre naciones y mecanismos de seguridad tiene una gran importancia.
El informe sugiere que hay que enfrentarse a las botnets de una manera coordinada, y que compartir información sobre los ataques incrementa el entendimiento y limita infecciones futuras. ENISA también sugiere que las leyes deben ser más homogéneas.
Los ISP tiene un gran papel en la detección de las botnets y, según el informe, deben mejorar el seguimiento y desarticulación de las mismas.
En cuanto a los usuarios finales, se espera de ellos que puedan impedir que sus máquinas caigan dentro de estas redes, convirtiéndose en zombies de los ciberdelincuentes.
La agencia de seguridad europea también ha publicado el informe Botnets: 10 Tough Question, es una condensación de aspectos tratados con ISPs, equipos de respuesta de emergencias, investigadores de seguridad o empresas de seguridad y que pretenden dar respuesta a preguntas como ¿qué tipo de legislación se necesita? o ¿cuánto dinero debería invertirse?
A finales de año se espera la publicación de un tercer informe que tratará sobre las cuestiones legislativas relacionadas con estos ataques.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…