211service.com
El llamado de Trump para tomar medidas enérgicas contra los botnets es una posibilidad remota
El presidente Trump quiere tomar medidas enérgicas contra las botnets, las redes de computadoras zombies pirateadas que los delincuentes o adversarios pueden usar para llevar a cabo ataques cibernéticos a gran escala. Lograr esto seguramente interrumpiría la infraestructura cibercriminal, pero también requerirá que la administración supere obstáculos técnicos y políticos monumentales.
Este mes, Trump firmó una orden ejecutiva largamente esperada que aborda la amenaza a la seguridad cibernética, que muchos expertos en seguridad nacional consideran la principal amenaza que enfrenta Estados Unidos. Aunque el pedido contiene un lenguaje en su mayoría amplio, destaca las redes de bots y pide que se reduzcan drásticamente. Los delincuentes pueden usar botnets para ejecutar una variedad de diferentes tipos de ataques cibernéticos, desde distribución de malware y spam hasta ataques de denegación de servicio distribuido (DDoS), que implican inundar el servidor de un objetivo con tráfico artificial. La amenaza crece a medida que conectamos más cámaras web baratas, monitores para bebés, DVR y otros dispositivos de Internet de las cosas, que los piratas informáticos pueden usar para lanzar ataques (consulte 10 tecnologías innovadoras: redes de bots de las cosas).
La administración tiene a su disposición algunas herramientas relativamente nuevas para combatir las botnets. Los cambios recientes a las reglas federales de procedimiento penal permiten a los investigadores usar una sola orden de allanamiento para piratear varias computadoras que forman una red de bots. El Departamento de Justicia usó esta autoridad recientemente para desmantelar una botnet global que había estado robando credenciales bancarias y distribuyendo spam y malware por correo electrónico. El equipo de Trump también podría renovar las propuestas legislativas hechas por el Departamento de Justicia de Obama que ampliarían los casos en los que el FBI podría obtener una orden judicial para obligar a un ISP a cerrar el tráfico de botnets, dice Zachary Goldman , director ejecutivo del Centro de Derecho y Seguridad de la Facultad de Derecho de la Universidad de Nueva York.
Aún así, si bien estas nuevas vías pueden ayudar a los funcionarios encargados de hacer cumplir la ley a desmantelar las botnets, no harán mucho para prevenir los ataques DDoS impulsados por botnets, que son cada vez más grandes y frecuentes cada año. Después de que una botnet derribara brevemente gran parte de Internet para millones de usuarios en los EE. UU. en octubre pasado, destacados investigadores de seguridad advirtieron al Congreso que la proliferación de dispositivos conectados mal protegidos representa una falla del mercado e instaron al gobierno a intervenir para abordar el riesgo creciente. .
Exactamente cómo debe intervenir el gobierno es un tema de debate. La cuestión es qué agencias tienen las autoridades apropiadas, cuales deben estar a cargo y qué deberían hacer los proveedores de servicios de Internet para ayudar.
En ausencia de una acción gubernamental para reducir los dispositivos de riesgo que se conectan a Internet, los ISP podrían intentar colaborar para erradicar y detener los ataques DDoS antes de que causen mucho daño. Dado que estos ataques son más fáciles de detectar cerca del objetivo y más fáciles de detener cerca de la fuente, un sistema automatizado que los ISP podrían usar para detectar ataques y luego señalar a otros proveedores aguas arriba para coordinar respuestas rápidas podría ser particularmente efectivo, dice Jim McEachern, senior consultor tecnológico en la Alianza para Soluciones de la Industria de las Telecomunicaciones (ATIS), una organización de estándares de la industria informática. Los miembros de ATIS incluyen ISP, fabricantes de dispositivos y empresas de Internet.
Los componentes de tal sistema ya existen. El Grupo de Trabajo de Ingeniería de Internet, una organización compuesta por voluntarios de la industria que desarrolla nuevos estándares de Internet, está creando estándares técnicos para un sistema de mensajería seguro que las empresas podrían usar para pedir ayuda cuando están bajo ataque. Llamado DDoS Open Threat Signaling, o DOTS, el sistema solicitaría la asistencia de un ISP u otra entidad con la capacidad y las herramientas necesarias para filtrar el tráfico malo, un proceso llamado depuración. Si los ISP acordaran cooperar para detener los ataques DDoS, también podrían usar DOTS para comunicarse entre sí, dice Andrew Mortensen, ingeniero de Redes de árboles que está ayudando a liderar el proyecto DOTS.
Los ISP aún no han aceptado unir fuerzas contra las botnets, y por razones obvias. La idea plantea nuevas y complicadas preguntas comerciales y de política, ya que pedirle a un ISP que bloquee el tráfico es esencialmente pedirle que renuncie a los ingresos, y alguien tendrá que pagar la factura de la tecnología de depuración de tráfico, dice McEachern. Los problemas relacionados con el negocio van a ser al menos tan desafiantes como los técnicos.
La orden de Trump les da a los secretarios de Comercio y Seguridad Nacional un año para elaborar un plan para combatir las botnets y otros ataques distribuidos. Eso podría ser demasiado tiempo, dijo el Senador Mark Warner de Virginia, cofundador del Caucus de Seguridad Cibernética del Senado. Revisión de tecnología del MIT en un comunicado por correo electrónico. Me temo que el largo plazo del presidente para identificar y promover acciones para abordar estos riesgos... malinterpreta la gravedad de estas amenazas.