Artículos sobre seguridad en las telecomunicaciones

Neutralización de una botnet en la red de un operador

Los dispositivos infectados de los suscriptores no son solo un problema personal. Dentro de la red del operador, ese tráfico comienza a competir por recursos compartidos. Los pools de NAT se agotan primero. Luego llegan las quejas por conexiones inestables y fallos en los servicios. Un único segmento infectado puede arrastrar consigo a decenas de usuarios "limpios".

UDP Flood: Por qué los ataques de terabit se han vuelto la norma y cómo prepararse

Los ataques UDP Flood se encuentran entre los ataques DDoS más poderosos, tanto en términos de tasa de paquetes como de volumen de datos. Este tipo de ataque apunta principalmente a saturar el canal con paquetes "basura", sobrecargando el equipo del operador y degradando la calidad del servicio para los suscriptores.

Ataque SYN Flood: Responsabilidades y Protección Práctica – Proveedor + Cliente

El SYN Flood sigue siendo una de las herramientas más populares y peligrosas para los cibercriminales. Su objetivo es sobrecargar un servidor con una gran cantidad de solicitudes SYN falsas, lo que impide que los usuarios legítimos accedan al recurso. Según Qrator Labs, en 2023, el SYN Flood representó aproximadamente el 30% de todos los ataques DDoS. La razón es su simpleza de implementación y alta efectividad: incluso una botnet relativamente débil puede tumbar un sitio web o servicio en línea si no está preparado.

Qué es IDS — Sistema de detección de intrusos

Un sistema de detección de intrusos es una herramienta de seguridad de red que supervisa el tráfico y los dispositivos de red para detectar actividades maliciosas o sospechosas, o violaciones de las políticas de seguridad.

Qué son los ataques DDoS y cómo puede protegerse contra ellos un operador de telecomunicaciones

Un ataque de denegación de servicio distribuido (DDoS) es un ciberataque cuyo objetivo es hacer que un recurso, como un sitio web o un servicio de red, no esté disponible para sus usuarios legítimos. Esto se consigue abrumando el sistema objetivo con un enorme número de peticiones que superan su capacidad de procesamiento.

¿Qué es la DLP? Prevención de pérdida de datos para información empresarial crítica

Explicamos qué es DLP: cómo se estructura la prevención de fuga de datos para la información empresarial crítica, cómo elaborar una política de DLP, qué métodos de prevención de fuga de datos existen y para qué empresas es importante.

Tracker de ciberamenazas — una solución de Kaspersky Lab y VAS Experts

Al combinar su experiencia en análisis de tráfico y detección de vulnerabilidades, Kaspersky y VAS Experts han creado una solución conjunta que permitirá a los operadores proteger su red y monetizar aún más sus servicios.

Cómo detectar la Fuerza Bruta en la red

En caso de que se detecte en la red una actividad de fuerza bruta con el consiguiente BotNet, el operador de telecomunicaciones es amenazado con el bloqueo de la dirección IP.

La red de bots envía spam a través de routers

Desde septiembre de 2018, 360Netlab Scanmon ha detectado múltiples picos en la actividad de escaneo en el puerto TCP 5431. Se registraron lecturas cada vez que el número de conexiones (intentos de escaneo) superó las 100 000.

Ataques DDoS y 5G: Cuanto más gruesa la conexión, más problemas

Hoy en día, los dos temas más comentados en la industria de las telecomunicaciones son el IoT (Internet de las Cosas) y el 5G. Todo el mundo habla de ellos, planifica, prueba e incluso los implementa.