DIINF realiza charla “Protección de ataques DDoS y contención de malware avanzado”

21 de enero, 2021

El pasado 13 de enero de 2021 el Departamento de Ingeniería Informática, en conjunto con la Asociación de Informáticos UTE-USACH A.G. y Netscout, organizaron la charla “Protección de ataques DDoS y contención de malware avanzado”. Esta charla contó con los expositores Maximiliano Geoffroy (Country Manager: Profesional del mundo TI, especializado en el ámbito de CiberSeguridad) y Johnny Véjares (Sales Engineer en Netscout | Arbor Chile y Bolivia).

La charla se realizó en tres partes, primero Maximiliano realizó una exposición sobre tipos de ataques, orígenes y estadísticas al respecto, para luego pasar a una ronda de preguntas moderadas por el académico Alcides Quispe y finalizar con un laboratorio práctico dictado por Johnny Véjares.

Maximiliano comentó que cerca de ⅓ del tráfico de internet es monitoreado con la tecnología de netscout, esto permite generar estadísticas y mapear los orígenes de los ataques a nivel mundial. Para el año 2020 los ataques tuvieron un crecimiento casi del doble en comparación al año anterior, donde el principal origen de ataques fue EEUU. En Chile ha ocurrido un efecto muy interesante ya que los ataques en su mayoría provienen desde nuestro país.

Puedes visualizar “cyber threat” en tiempo real:  https://horizon.netscout.com/

Maximiliano nos indica que producto del covid, los ataques a nivel mundial han aumentado un 15% en comparación al año 2019. La llegada del teletrabajo produjo que los atacantes dirigieran sus ataques a la infraestructura VPN que utilizan los trabajadores desde sus hogares. La alta demanda de servicios en la red evidenció que muchas compañías no contaban con la infraestructura necesaria para repeler ataques informáticos. La ciber-extorsión fue uno de los principales ataques: en ella se “secuestra/encripta” información o bien se amenaza con realizar algún tipo de ataque y se pide una suma de dinero en bitcoins para no efectuar dicho ataque.

Para finalizar su exposición, Maximiliano nos mostró cómo funciona la infraestructura de Armor y cómo ésta ayuda a prevenir los ataques informáticos. El expositor mediante diagramas planteó diferentes escenarios.

Maximiliano nos indica que producto del covid, los ataques a nivel mundial han aumentado un 15% en comparación al año 2019. La llegada del teletrabajo produjo que los atacantes dirigieran sus ataques a la infraestructura VPN que utilizan los trabajadores desde sus hogares. La alta demanda de servicios en la red evidenció que muchas compañías no contaban con la infraestructura necesaria para repeler ataques informáticos. La ciber-extorsión fue uno de los principales ataques: en ella se “secuestra/encripta” información o bien se amenaza con realizar algún tipo de ataque y se pide una suma de dinero en bitcoins para no efectuar dicho ataque.

Para finalizar su exposición, Maximiliano nos mostró cómo funciona la infraestructura de Armor y cómo ésta ayuda a prevenir los ataques informáticos. El expositor mediante diagramas planteó diferentes escenarios .

Johnny Véjares realizó un laboratorio. En él pudimos ver ejemplos prácticos de denegación de servicios y cómo contrarrestarlos con la herramienta que utiliza netscout. En las demostraciones  se generaron ataques HTTP SLOW donde se abren múltiples conexiones evitando que el servidor pueda responder a estas. 

Agradecemos a los expositores por su disposición y a la Asociación gremial de Informáticos AGI-UTE-USACH por el nexo con nuestros egresados para llevar a cabo esta actividad.