tendencias mas recientes en ciberataques (webinar in spanish)

Webinar :

Tendencias mas recientes en Ciberataques

Felipe Tribaldos, Cloudflare

Agenda

• ¿Quien es Cloudflare ?

• Nuevo Retos en la Internet de Hoy

• Modelos de Seguridad

• Tendencias en Ciberataques

• ¿Que se puede hacer?

// ¿Quien es Cloudflare?

Enfocado en Solucionar grandes retos del

Internet

Apps

platform

Traffic

monitoring

CDN Web

optimization

Mobile

optimizatio

n

WAN

optimization

Rate

limiting

WAF

SSLDDoS

Load

balancin

g

Always

online

DNS Anycast

network

Threat

analytic

s

Enterprise

logs

// La Misión de Cloudflare es de ayudar a

construir una mejor Internet !

Confiado por importantes clientes

La Internet de ayer

In 2010:

206M Sitios Web

2B usuarios de Internet

30% penetración globalWeb

Dispositivos de

usuario IoT

Dispositivos

Industriales IoT

Aplicaciones

Corporativas

Cloudflare:

Sirve mas 40B requests de APIs

Protege mas de 120M dispositivos IoT

Ve cada usuario de internet 1,000 veces

por mes

Pero hoy el Internet es mucho mas

Web

Dispositivos de

usuario IoT

Dispositivos

Industriales IoT

Aplicaciones

Corporativas

Modelos de Seguridad

Como Funcionaba el modelo de seguridad

•Modelo en Seguridad Basado en parches y

actualizaciones de software

•Los usuarios finales debían descargar estos

parches para corregir

Este modelo ya no funciona

• El Modelo de Seguridad utilizado

por décadas ya no funciona

• ¿Como actualizar la cámara, DVR,

la lavador, el tostador ?

Este modelo ya no funciona

• El Modelo de Seguridad utilizado

por décadas ya no funciona

• ¿Como actualizar la cámara, DVR,

la lavador, el tostador ?

Dos dimensiones en Ciberataques

Escala

Ambos incrementan

Complejidad&

Ataques DDoS

Los ataques de DDoS están evolucionando en tamaño y complejidad

1Tbps // IoT Botnet Ataque Capa 7

400Gbps // Reflexión NTP

300Gbps // Ataque Volumétrico Capas 3/4

2016

2013

2012

Evolución de ataques de DDoS

2016: Ataques de 632 Gbps y de 1Tbps en la misma semana

• Sept. 21 - KrebsOnSecurity, (Sitio de Brian

Krebs) un blog popular de Seguridad en

Internet estuvo fuera del aire por 48 horas

debido a un ataque midiendo > 632 Gbps

• Sept. 22 - El Proveedor de cloud OVH

reportaba en la misma semana ataques en el

orden de 1Tbps.

• Oct. 21 - El proveedor de DNS Dyn fue

blanco de un ataque el 21 Octubre. Este

ataque afecto grandes partes de la Internet

como Netflix, Twitter, Spotify, NY Times y

otros.

2017: Grupos de Extorsión atacan a las empresas

Grupos como DD4BC han estado activos

desde el 2015

Un ataque de prueba se inicia antes de

enviar el correo

Si los criminales no reciben un pago de

hasta $100,000 en 24 horas, un ataque

de gran escala es lanzado.

Muchos grupos nuevos. Uno de los mas

recientes es: Armada Collective.

Record de Rescate por $1M (en Corea)

Ataques de IoT

Ataques usando IoT – la nueva realidad

• El Internet de las Cosas se ha

convertido en lo que muchos

habían pronosticado. Una nuevo

ejercito de dispositivos que

pueden ser comandados para

lanzar ataques.

• En el ultimo trimestre Cloudflare

ha registrado mas y mas de este

tipo de ataques y utilizando

métodos cada ves mas

sofisticados.

50 Gbps Hasta 1Tbps

Botnet de IoT es utilizada en ataques masivos

• La complejidad y sofisticación de estos

ataques ha evolucionado.

• Hoy en día los ataques utilizan múltiples

vectores y como visto en IoT no se basan

en trafico anónimos (spoofed) y emplean

directamente capas superiores de las

Aplicaciones.

Ataques de Capa 7

Complejidad de ataques de DDoS

Ataques mas simples, de un solo vector

han evolucionado a ataques híbridos, que

utilizan varios métodos simultáneamente.

Los atacantes utilizaban métodos de

inundación de paquete y protocolos de

amplificación y reflexión. Estos ataques

utilizaban en promedio 1K-100K IP’s

únicas.

Incrementa la sofisticación de los ciberataques

En los últimos 2 años, Cloudflare ha visto

un incremento en ataques distribuidos

que utilizan las capas superiores de las

aplicaciones. Capa 7. Estos ataques son

posibles de burlar métodos tradicionales

de seguridad perimetral.

Modelo OSI

7

¿Que se puede hacer?

La forma tradicional No es Suficiente Escala + Seguridad

Cloudflare ha construido una de las redes

más grandes del mundo

116+Puntos de Presencia

2.5BVisitas únicas

10%Peticiones de Internet

10MMRequests/segundo

sitios, apps & APIs en

150+ países

6M+10Tbps+Capacidad Global

Los ingenieros de Cloudflare tienen experiencia mitigando algunos de los ataques de DDoS mas grandes en la

historia.

Historia de Mitigar Ataques DDoS

En el invierno de 2016 mitigamos

el ataque de Capa 3 mas grande

resgitrado a la fecha. No solo lo

mitigamos pero pudimos medirlo y

analizarlo también.

Cloudflare ha estado combatiendo

ataques de DDoS por mas de 5

años. En el 2013, el ataque de

120Gbps contra Spamhaus se

consideraba “grande” y Cloudflare

pudo mantener el sitio en el aire.

Los ataques de DDoS tienen

muchas formas diferentes. En

este ataque de amplificacion de

400Gbps, un atacante utilizo 4529

servidores NTP para lanzar un

ataque con solo 87 Mbps en la

fuente.

400Gbps: Invierno de grandes

ataques de Capa 3

Detalles detrás de un ataque de

amplificación de 400 Gbps.

El ataque de DDoS que casi rompió

la Internet.

// ¿Preguntas?

¡ Muchas Gracias !

latam@cloudflare.com

https://www.cloudflare.com/es/

Presentador

Nombre: Felipe Tribaldos

Email: felipe@cloudflare.com

Twitter: @ftribaldos