19
¿Cómo enfrentan los medios de comunicación independientes los ataques informáticos? Jacobo Nájera, Enjambre Digital

¿Cómo enfrentan los medios de comunicación independientes los … · 2017-03-21 · Botnet Mirai, algunos de los servicios afectados Airbnb Amazon.com Ancestry.com The A.V. Club

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

¿Cómo enfrentan los medios de comunicación independientes los ataques informáticos?

Jacobo Nájera, Enjambre Digital

Tipos de ataques

● Denegación de Servicio Distribuido ● Enfocados a tomar el control de la infraestructura

Atacantes

Visitantes

Contextos de ataques DDoS

● Antes de publicaciones de temas de coyuntura política

● Posterior a publicaciones de temas de coyuntura política

● Cobertura a largo plazo a temas de corrupción y desaparición forzada y derechos humanos

En México

● De 2013 a 2016 se documentaron 12 casos de ataques informáticos a medios independientes en donde técnicas de Denegación de Servicio Distribuido estuvieron involucradas

● Ataques que llegaron a tomar velocidades que oscilaron entre los 20Gbps

Botnet Mirai, algunos de los servicios afectados

Airbnb Amazon.com Ancestry.com The A.V. Club BBC The Boston Globe Box Business Insider CNN Comcast CrunchBase DirecTV The Elder Scrolls Online Electronic Arts Etsy FiveThirtyEight Fox News The Guardian GitHub Grubhub HBO Heroku HostGator HeartRadio Imgur Indiegogo Mashable National Hockey League Netflix The New York Times Overstock.com PayPal Pinterest Pixlr PlayStation Network Qualtrics Quora Reddit Roblox Ruby Lane RuneScape SaneBox Seamless Second Life Shopify Slack SoundCloud Squarespace Spotify Starbucks Storify Swedish Civil Contingencies Agency Swedish Government Tumblr Twilio Twitter Verizon Communications Visa Vox Media Walgreens The Wall Street Journal Wikia Wired Wix.com WWE Network Xbox Live Yammer Yelp Zillow

https://deflect.ca

Tres principios tecnológicos

● Caching ● Monitoreo ● Banning

Comunidad de aprendizaje

Logos de algunos espzcios que participan y hacen uso de Deflect

Reporte mensual (octubre)

https://equalit.ie/deflect-stats-october-2016

Otros meses

● Agosto - 20, 294● Julio - 52, 034● Junio - 2, 885● Mayo - 14, 579● Abril - 21, 498

Laboratorio Deflect

● Crear una taxonomía de los ataques y su perfil● Realizar informes sobre los esfuerzos para mitigar

y prevenir y discutir los ataques● Desarrollar herramientas de visualización para el

análisis de datos para el perfil y la actividad histórica de las botnets, las métricas del ataque y el forense

https://equalit.ie/category/deflect-labs/

Análisis de proveedores de Internet

● Con el tiempo, podemos identificar proveedores que hacen lo que prometen en la portada y desarrollan en la experiencia de Deflect. Con base a ello se desarrollo un listado con una calificación aproximada, comentarios y breves características técnicas de las máquinas que se están alquilando

42 Proveedores de Internet se han evaluado alrededor del mundo:

https://wiki.deflect.ca/wiki/ISP_reviews

Algunos de ellos y su distribución geográfica

Análisis de proveedores de Internet

● Con el tiempo, podemos identificar proveedores que hacen lo que prometen en la portada y desarrollan en la experiencia de Deflect. Con base a ello se desarrollo un listado con una calificación aproximada, comentarios y breves características técnicas de las máquinas que se están alquilando

42 Proveedores de Internet se han evaluado alrededor del mundo:

https://wiki.deflect.ca/wiki/ISP_reviews

En perspectiva desde MayFirst 2016

● Los ataques de este tipo serán más frecuentes y más graves.

● En lugar de depender de lo que ya está disponible en las formas típicas, tenemos que buscar formas innovadoras para combatir y derrotar este tipo de ataques

● Las comunicaciones entre técnicos y nuestros miembros es uno de los factores más críticos para sobrevivir frente a los ataques informáticos de escala

● [La cooperación en los procesos de documentación sobre las estrategias y técnicas de los atacantes]May First, People Link es Organización sin ánimo de lucro fundada en el 2005 que se dedicada a proveer servicios cooperativos de internet como web hosting a personas y organizaciones.https://www.mayfirst.org

Presentación bajo licencia Creative Commons BY-NC

www.metahumano.org

Ciudad de México a 2 de diciembre de 2016