El número de ciberataques ha aumentado durante la pandemia de COVID-19. Entonces, cabe recordar que los piratas informáticos explotan el protocolo NTP (Network Time protocol) por su vulnerabilidad. Cada empresa está expuesta a este/tal riesgo; así, es importante entender los diferentes mecanismos para evitar los daños que estos ataques pueden causar.
Incluso el experto en materia de ciberseguridad CloudFlare, que sufrió un ataque NTP DDoS significativo, se empeño en explicar hasta qué punto el NTP puede estar expuesto a una actividad maliciosa. Bodet es una empresa que diseña y fabrica servidores de tiempo NTP, mientras tiene consciencia de la importancia de una sincronización horaria segura dentro de la red, para ayudar a sus clientes a luchar contra la cibercriminalidad.
Una solución sencilla y eficaz
Es innegable que el NTP se convirtió en un blanco reconocido por los piratas informáticos. También es evidente que los servidores de tiempo NTP disponibles gratuitamente en Internet son particularmente vulnerables. De hecho, la función MONLIST del protocolo NTP permite obtener la lista de las 600 últimas direcciones IP que utilizaron este servicio, lo que expone sus propietarios a ciberataques, al transmitir información de seguridad importantes sobre la red y los servidores. A pesar de esto, son numerosas las organizaciones que siguen utilizando Internet para sincronizar la hora. Entonces, se exponen a un riesgo importante de ciberataques con múltiples consecuencias.
Una solución para obtener una protección eficaz contra estos ataques es instalar un servidor NTP local. En vez de recuperar la hora en Internet, un servidor de tiempo dedicado utiliza soluciones alternativas como una antena GNSS. Al evitar utilizar Internet, se reducen los riesgos de ataques NTP DDoS. Esta solución local ofrece un beneficio adicional: a diferencia de los servidores de tiempo disponibles en Internet, no se necesita abrir un puerto en el cortafuegos, lo que refuerza la seguridad de la red informática.
El escenario de ataque más frecuente
Es inconcebible imaginar que las consecuencias de un ataque NTP DDoS están catastróficas solamente para los sectores en los que la hora es un dato crítico, como el sector sanitario, del transporte o de las finanzas. De hecho, todas las organizaciones tienen mucho que perder con este tipo de ciberataque.
Cuando una empresa utiliza un servidor de tiempo disponible gratuitamente en Internet para sincronizar su propia red informática, se convierte en una presa fácil para los ataques NTP DDos.
En efecto, el tráfico generado por este tipo de ataque provoca un colapso en la red. Desde entonces, no sólo los procesos basados en la hora ya no se ejecutan, sino que todos los servicios de la empresa se ven paralizados por la avería del sistema informático. Sin mencionar el peso del impacto financiero que aumenta a medida que avanzan los días, hasta que se restablezcan completamente todas las actividades.
Afortunadamente, el impacto global para la empresa puede ser más grave. A menudo, los ataques provocados por piratas informáticos sólo son uno de los medios para lograr sus fines, puesto que su objetivo final es provocar una violación más profunda del sistema. Por ejemplo, un malware se instala discretamente en una red informática mientras el cortafuegos está temporalmente inactivo tras el ataque inicial. Una vez instalado el malware, los datos de la empresa pueden ser robados, y explotados por los atacantes: ya sea para negociar un rescate en cambio de su restitución, o para revenderlos. La estrategia avanzada de estos ataques muestra que pueden destabilizar la red informática hasta poner en peligro el futuro de una organización.
Un servidor de tiempo dedicado, una inversión rápidamente rentabilizada.
Al asegurar la seguridad de la sincronización horaria NTP, un servidor de tiempo NTP dedicado permite proteger toda una organización. Sólo hace falta un ataque DDoS para que las pérdidas financieras sean considerables. Aunque implementar un servidor de tiempo NTP local supone una inversión, éste genera menos costes que los provocados por un ciberataque.
Además de asegurar la seguridad de la red, los servidores NTP Bodet ofrecen una precisión horaria de mayor calidad, eliminando ciertos factores negativos como la carga de la red y los parámetros del cortafuegos. Sus osciladores internos les permiten conservar una hora precisa y fiable, incluso en caso de pérdida de la señal GNSS. Para que el sistema esté más robusto y preciso, también se pueden añadir varios servidores que permite implementar un empajeramiento (peering).
La falta de fiabilidad es otro inconveniente de los servidores de tiempo disponibles en Internet. La organización utiliza un sistema que no controla y cuya precisión no conoce. Entonces, se expone a varios riesgos, incluso el de ver sus procesos fallar por falta de precisión o, simplemente, bloquearlos por una pérdida de señal horaria. Los servidores de tiempo NTP Netsilon de Bodet ofrecen un funcionamiento continuo seguro. Diseñados sin ventilador (diseño fanless) para evitar las averías materiales, estos servidores utilizan fuentes de tiempo muy precisas como el GNSS.
