Los activistas en Internet han declarado la guerra. cada día son más frecuentes los ataques DDoS a entidades como muestra de muestra de descontento.
Aunque el Hacktivismo se ha realizado desde hace varios años, en fechas recientes es más evidente. Dos grupos son los que se atribuyen los ataques a diversas entidades u organizaciones: LulzSec y Anonymous, que han logrado dar golpes informáticos al gobierno de Brasil; la CIA (EU); News Corp Fox TV y la Iglesia de Cienciología.
Como se ha visto en las noticias, en los recientes días, algunos gobiernos del mundo, incluyendo de países de América Latina, se han enfrentado de forma sistemática a los certeros ataques de los hackers.
Al respecto, McAfee señaló que la revisión puntual de los diversos elementos de la red se convierte en una necesidad primordial para los usuarios en donde el uso de soluciones integrales y efectivas significa la gran diferencia en la ciberguerra.
Los recientes acontecimientos de ataques informáticos reportados en Brasil, Perú y Chile, son muestra clara de que las advertencias, realizadas por LulzSec y Anonymous, en este caso, son reales.
En 2009, el reporte de Amenazas de McAfee, advertía sobre la evolución de este tipo de grupos; en México, en los últimos días se ha anunciado un ataque nombrado “Operación México”, movimiento que busca centrarse en los principales partidos políticos y cuya fuerza podría significar un problema de seguridad para los usuarios que carezcan de quienes herramientas de seguridad.
Como lo hemos detallado en diversos artículos de Addictware; el tipo de ataques realizados por los hacktivistas consisten en ataques DoS (Denial of Service), llevadas a cabo bajo la variante de DDoS (Distributed Denial of Service), quetiene como objetivo conseguir que un servicio o recurso sea inaccesible a los usuarios legítimos, provocando la pérdida de conectividad por consumo de ancho de banda, impactando la reputación, información o negocio de la entidad atacada.
McAfee destaca que la innovación de estos ataques radica en que son organizados, muchas veces a través de redes sociales y con pocas horas de anticipación, para realizarse de manera premeditada por un gran número de participantes, convirtiendo la acción en una convocatoria masiva y consciente.
El hacktivismo también utiliza como medios: la inyección de código vía SQL, explotación de vulnerabilidades en sistemas operativos y aplicaciones.
Entre las recomendaciones que emite McAfee para protegerse de posibles ataques DDoS, destacan:
-
Usar IPS de red, como McAfee Network Security Plattform, herramienta que impide la pérdida del servicio, ya que es soportada por el Global Threat Intelligence (GTI), una red mundial de inteligencia que permite detectar vulnerabilidades, código malicioso y diferentes vectores de ataque. La suite tiene la capacidad de analizar detalles del comportamiento e identificar aquéllas solicitudes que pueden poner el riesgo el servicio por lo que bloquea la operación y protege la infraestructura crítica de la organización.
-
Utilizar firewal de red, como McAfee Firewall Enterprise que controla las aplicaciones que circulan en la red y bloquea tráfico no permitido; detecta e impide el tráfico no permitido como el caso del spam o botnet.
-
Proteger las bases de datos.
-
Contar con soluciones de protección de dispositivos móviles.
-
Utilizar herramientas de análisis que permite entender y mapear los riesgos dentro de la organización de todos los equipos de red y conocer los peligros.
Para conocer más sobre los ataques DDoS y hacktivismo, les compartimos las siguientes ligas:
Empresas reconocen carecer de protección contra ataques DDoS
Anonymous ataca a Visa. En la vista Twitter Facebook y Mastercard