Este año 2021 se espera que sea el de la consolidación de las redes móviles 5G. El año pasado los dispositivos 5G estaban destinados para la gama alta y medio alta. Sin embargo, con el paso del tiempo cada vez son más asequibles y ya podemos encontrar smartphones 5G por unos 250 €. En ese sentido, las redes 5G nos van a proporcionar una mayor velocidad y una menor latencia que la generación anterior. Los ciberdelincuentes son conscientes de este avance tecnológico, y pueden llegar a utilizar este tipo de conexiones porque pueden operar a una velocidad similar a la de la fibra óptica de nuestros hogares. Así, el 5G va a contribuir a que se disparen los ataques DDoS.
Vamos a empezar a explicar brevemente qué nos va a aportar la tecnología 5G y qué es un ataque ataques DDoS. Luego explicaremos cómo va ayudar el 5G a que aumenten los ataques DDoS.
El 5G y los cambios a corto y medio plazo que nos esperan
En el ámbito de las telecomunicaciones, el 5G hace referencia a la quinta generación de tecnologías de telefonía móvil. El mayor beneficio que puede aportar este estándar nuevo es que podremos obtener una velocidad de descarga superior 10 Gbit/s.
Va a permitir el avance de la sociedad mejorando la seguridad y sostenibilidad con redes eléctricas más inteligentes, y con vehículos conectados que comparten datos para evitar colisiones. Además, se espera que ayude a transformar la industria con líneas de producción que reaccionen de forma autónoma. También va a permitir el acceso remoto a potentes robots y vehículos en entornos de riesgo, y, además, haremos un mayor uso de de los dispositivos de IoT, como, por ejemplo, en la agricultura para obtener unos cultivos más eficientes.
Qué es un ataque DDoS y cómo se realiza
Un concepto muy relacionado es el ataque de denegación de servicio (DoS) que tiene como finalidad interrumpir o debilitar firewalls, servicios en línea y páginas web. En este caso del que vamos a hablar más a fondo, es del ataque de denegación de servicio distribuido (DDoS), ambos son parecidos, pero la diferencias está en que en este último, el ataque es realizado por miles de equipos simultáneamente en vez de por uno de ellos como en el caso de DoS.
Ataques DDoS a las empresas españolas
El típico caso de un ataque de DDoS consistiría en:
Conseguir un ejército de máquinas comprometidas o bots.
El manejo de esa red de dispositivos bajo su control desde una ubicación remota y enfocar su ataque hacia un único objetivo.
Por si no lo sabéis, a este conjunto de máquinas comprometidas se las conoce como botnets, y gracias a ellas se ejecutan unos ataques DDoS realmente dañinos. En lo que se refiere a las técnicas más usadas para ejecutar un ataque de DDoS tenemos:
La saturación de ancho de banda con grandes volúmenes de tráfico.
Saturando los recursos del sistema con solicitudes de conexión semiabiertas.
Mediante el bloqueo de servidores de aplicaciones web con voluminosas solicitudes de información aleatoria.
Respecto a la la tecnologías y servicios que podemos utilizar para mitigar los ataques DDoS tienen gran importancia las estrategias de análisis de tráfico y las tecnologías de detección de anomalías.
El 5G ayuda a que se disparen los ataques DDoS
La conectividad 5G ofrece un mayor ancho de banda y menor latencia cosa que va a ser ser aprovechada por ciberdelincuentes para llevar a cabo sus amenazas. Otro de los aspectos que van a facilitar que veamos más ataques DDoS, es que ya estamos viendo por parte de los operadores móviles ofertas de tarifas móviles 5G con datos ilimitados. Como ya comentamos anteriormente, para realizar este tipo de ataques los piratas informáticas van a necesitar una bonet y ahora van a tener más dispositivos disponibles.
Un grupo de riesgo importante son los dispositivos de IoT, ya que muchos son inseguros por naturaleza porque no han sido diseñados con una configuración que les permita no ser víctima de los ataques. No obstante, podemos intentar hacer algunos cambios para mejorar su seguridad. Así, si mantenemos actualizados estos dispositivos con el último firmware, y le cambiamos la contraseña por defecto, habremos dado un paso importante.
En 2020 ha habido muchos ataques con botnets DDoS y muchos dispositivos que se han visto afectados. Un grave problema es que, cada vez son más tipos los que pueden ser utilizados para este objetivo. El 5G va jugar un papel crucial puesto que cada vez vamos a tener conectados más dispositivos a Internet.
También en un estudio de Netscout, se ha averiguado que los atacantes ha intensificado los ataques contra el protocolo RDP de Microsoft para la amplificación/reflexión de ataques DDoS. Actualmente, esto implica que, además de los equipos tradicionales como PCs o portátiles, tengamos que ocuparnos de la seguridad de un mayor número de dispositivos. Lo cual complica la situación. En resumen, el 5G con cada vez más dispositivos conectados y un ancho de banda cada vez mayor va a facilitar que cada vez veamos más ataque DDoS.
José Antonio Lorenzo
Comentarios recientes