Prevención de fraude y riesgos informáticos

Los ataques distribuidos de negación de servicio (DDoS por sus siglas en Inglés), corresponden a un intento por inhabilitar un servicio, o sistema que se encuentra online, a través de una saturación con tráfico malicioso proveniente de múltiples fuentes. Estos ataques son dirigidos a una amplia variedad de sectores económicos, que van desde sistemas financieros a sitios web de consulta masiva, motivo por el cual se ha convertido en un gran desafío para las compañías publicar información importante, de manera segura, en Internet.

Ataque típico de DDoS Bot Nets

Los atacantes trabajan constantemente esparciendo software malicioso a través de emails, sitios web y redes sociales, con el objetivo de infectar nuevos computadores que posteriormente se convierten en peones de grandes redes conocidas como “BotNets”. Estas máquinas infectadas, que pueden alcanzar a sumar millones bajo un mismo comando, pueden ser controladas remotamente (por piratas informáticos) de manera que son usadas como un ejército que sirve para lanzar los ataques DDoS contra cualquier objetivo establecido.

Protección Anti DDoS de WAO INTERNET Comprometida con sus clientes y con el objetivo de atacar directamente esta problemática, WAO INTERNET cuenta en su portafolio con el servicio de Protección Anti DDoS, el cual se integra completamente con su producto IP Access. La Protección Anti DDoS permite identificar y caracterizar rápidamente un ataque DDoS, facilitando la puesta en marcha de un proceso ágil y eficiente para su correcta mitigación, evitando la saturación de los canales de comunicación o el agotamiento de los recursos de cómputo y/o almacenamiento de nuestros clientes, manteniendo los servicios en línea y filtrando únicamente el tráfico malicioso proveniente de las BotNets desde donde se lanzan los ataques. De esta manera los usuarios de la Protección Anti DDoS de WAO INTERNET siguen recibiendo las peticiones y consultas generadas desde usuarios legítimos, mientras se descartan todos los paquetes que hacen parte del ataque DDoS y que son enviados de manera fraudulenta por BotNets en Internet.

La solución

Estos cambios anormales generan alertas que son evaluadas automáticamente por un sistema de correlación, que se alimenta con datos de redes alrededor del mundo, permite identificar si este cambio en el patrón de tráfico corresponde a un ataque DDoS. Después de haber evaluado las alertas y de identificar efectivamente los ataques DDoS, el sistema dispuesto para la Protección Anti DDoS tiene la capacidad de separar el tráfico perteneciente al ataque DDoS para ser enviado hacia un dispositivo de revisión y limpieza, donde se descartan los paquetes que hacen parte del ataque y se mantienen los paquetes que corresponden a consultas legítimas hacia el sitio web o el servicio electrónico atacado.

INFRAESTRUCTURA

Completo nivel de visibilidad, con sensores en los principales nodos de la red regional.
Estado del arte en el proceso de mitigación “Quirúrgica” de ataques DoS/DDoS
Alta capacidad de mitigación de ataques
Posibilidad de usar infraestructura en la nube para mitigación de ataques de desborden la capacidad instalada local.
Infraestructura propia, que reduce latencias durante la mitigación.

FUNCIONALIDAD

Verificación 7×24 del tráfico IP
Generación automática de alertas
Previene saturación de canales IP
Previene colapso de equipos de telecomunicaciones e IP (Routers, Switches, DNS, Firewalls, etc.)
No se descarta el tráfico válido, únicamente se incluye un salto para su inspección.
Reportes detallados que describen las características de los ataques y las contramedidas empleadas para su mitigación.

Riesgos comunes en Internet

Como proveedor de servicios de Internet, WAO Internet S.A.S. tiene la obligación de informarte sobre los principales riesgos de seguridad en la red y cómo protegerte, en cumplimiento del artículo DS-NET-002 de la Resolución CRC 5050 de 2016.

Riesgo	¿En qué consiste?	Cómo protegerte
Phishing	Correos o mensajes falsos que suplantan entidades bancarias, empresas o instituciones para robar tus datos o credenciales.	No hagas clic en enlaces de correos sospechosos. Verifica siempre la URL antes de ingresar datos.
Malware y virus	Software malicioso que puede dañar tu dispositivo, robar información o cifrar tus archivos (ransomware).	Mantén actualizado tu antivirus. No descargues archivos de fuentes desconocidas.
Redes Wi-Fi abiertas	Las redes públicas no cifradas permiten que terceros intercepten tu tráfico de datos.	Evita realizar transacciones bancarias en redes Wi-Fi públicas. Usa una VPN cuando sea necesario.
Contraseñas débiles	El uso de contraseñas simples facilita el acceso no autorizado a tus cuentas.	Usa contraseñas largas y complejas. Activa la verificación en dos pasos cuando sea posible.
Fraude en línea	Compras falsas, loterías fraudulentas, suplantación de identidad en redes sociales.	Compra solo en sitios confiables (HTTPS). Desconfía de ofertas demasiado buenas.
Ingeniería social y vishing	Llamadas o mensajes donde se hacen pasar por entidades oficiales (bancos, DIAN, operadores) para obtener datos o dinero.	Nunca entregues contraseñas o datos personales por teléfono. Las entidades legítimas jamás los solicitan.
Ransomware	Malware que cifra todos tus archivos y exige un pago para recuperarlos. Puede paralizar hogares y empresas.	Realiza copias de seguridad periódicas. No pagues el rescate: no garantiza recuperar los archivos.
Robo de identidad digital	Uso no autorizado de tu información para abrir cuentas, solicitar créditos o realizar transacciones.	Revisa periódicamente tus movimientos bancarios. No compartas documentos de identidad por medios no seguros.

Recomendaciones para usuarios residenciales (hogares)

Aplica estas prácticas en tu hogar para navegar de forma segura:

Mantén actualizados el sistema operativo y las aplicaciones de todos tus dispositivos.
Instala y mantén activo un antivirus confiable en todos tus equipos.
Usa contraseñas fuertes y únicas para cada cuenta (mínimo 8 caracteres: letras, números y símbolos).
Activa la autenticación en dos pasos en tu correo, redes sociales y cuentas bancarias.
No compartas datos personales ni financieros por correo no solicitado ni mensajes de texto.
Verifica que los sitios web que visitas usen HTTPS (candado en el navegador).
Cambia la contraseña predeterminada de tu router doméstico y mantén su firmware actualizado.
Activa el firewall de tu router doméstico.
Educa a niños y adolescentes del hogar sobre el uso responsable y seguro de Internet.
Desconfía de mensajes que ofrezcan premios, descuentos exagerados o soliciten datos urgentes.

Recomendaciones para usuarios empresariales

Si usas el servicio de WAO Internet para tu negocio o empresa, implementa además:

Establece una política de contraseñas corporativa y cámbialas cada 90 días.
Segmenta tu red interna: separa la red corporativa, la red de invitados y los dispositivos IoT.
Realiza copias de seguridad periódicas (diarias o semanales) y verifica su integridad.
Capacita a tu equipo en reconocimiento de phishing e ingeniería social al menos una vez al año.
Instala y administra un firewall perimetral y antivirus corporativo en todos los equipos.
Usa conexiones VPN para el acceso remoto de empleados a recursos de la empresa.
Aplica el principio de mínimo privilegio: cada empleado accede solo a lo que necesita.
Mantén un inventario actualizado de todos los dispositivos conectados a tu red.
Cuenta con un plan de respuesta a incidentes: define quién actúa, cómo y en cuánto tiempo.
Para protección avanzada contra ataques DDoS, consulta nuestros servicios empresariales.

¿Detectaste un problema de seguridad relacionado con tu servicio WAO Internet?

Si identificas una situación de riesgo o un incidente de seguridad, repórtalo de inmediato:

Correo electrónico: admin@waointernet.co
Teléfono: 601 514 4377 / 318 206 5541
Horario de atención: Lunes a viernes, 8:00 a.m. – 6:00 p.m.

WAO Internet S.A.S. se compromete a gestionar tu reporte en un plazo máximo de 72 horas hábiles.