Marzo ha sido uno de los meses más activos en cuanto a ciberdelincuencia. De hecho, en este mes se han producido los siguientes ataques:

• 3 de marzo, ataques de denegación de servicio a instituciones públicas y empresas e-commerces de Korea.
• 4 de marzo, ataques DDoS para interrumpir gravemente el servicio en Wordpress.com. 
• 6 de marzo, ataques DDoS a los intereses del gobierno francés en el G20.
• 9 de marzo, ataques DDoS a Codero, proveedor de hosting gestionado, destruyendo su Twitter.
• 9 de marzo, el Grupo Anonymous declara una nueva “Operación Retorno” contra BMI.com y llama a sus miembros a realizar ataques de desactivación.

Estas amenazas han sido consideradas seriamente y han llevado al Consejo Asesor de Seguridad de la Información a alertar a los miembros de los servicios financieros de las empresas de un posible e inminente ataque de denegación de servicio. Asimismo, han reeditado una Guía CERT para estar preparados ante este tipo de ataques.

Las organizaciones consideradas de “alto riesgo” son las grandes instituciones financieras, tales como bancos, proveedores de servicios, reguladores financieros del Gobierno, así como infraestructuras tecnológicas e infraestructuras críticas (electricidad, gas, proveedores de Internet y proveedores nacionales de redes eléctricas).

Consejos para estar más seguros

Radware ha elaborado una lista para ayudar a estas instituciones a asegurar sus redes de forma más efectiva:

Primer paso: comprobar y delimitar el perímetro para la mitigación de un ataque.

• Las empresas deben prepararse para los ataques mediante una estrategia de seguridad anti-DDoS que alerte y mitigue el tráfico de los ataques y, esencialmente, los elimine.
• Tienen que asegurarse de que la solución que emplean tiene capacidades específicas para reconocer el perímetro y detectar anomalías; reconocer las actividades de los intrusos en tiempo real; repeler todos los ataques a los niveles de aplicaciones; discriminar entre el tráfico legítimo y el ilegítimo; y contar con un registro que recoja los datos detallados de cada ataque y rápidamente informe de la situación.

Segundo paso: la necesidad de emplear tecnologías de seguridad complementarias

Además de utilizar sistemas de cortafuegos y de prevención de intrusiones, las empresas deben contar con soluciones de seguridad que certifiquen con éxito la mitigación ataques conocidos y desconocidos, incluyendo:

• Herramientas anti ataques DDoS para prevenir ataques de inundación de red.
• Herramientas de análisis de comportamiento de red, que puedan detectar sistemas de firmas en tiempo real para defenderse ante ataques por mal uso de las aplicaciones y ataques en tiempo real.
• Sistemas de prevención de intrusión contra vulnerabilidades conocidas de aplicaciones.
• Mecanismos de defensa activos para niveles de aplicaciones.
• Estrategias de emergencias activas contraataques, con capacidades en alerta.

Tercer paso: estar preparado para contraataques, con un sistema proactivo de defensa y a la vez ofensivo

• Diseñar un plan sólido para integrar técnicos especializados en tiempo real que aseguren que las herramientas, alertas, correlación y mitigación se manejan adecuadamente.
• Asegurarse de que el equipo está preparado para proporcionar asistencia de forma inmediata y mitigación activa; o contraatacar las acciones de defensa tan pronto como el sistema se encuentre bajo un ataque.
• La defensa activa equivale a un contraataque proporcional que acabe con los últimos vestigios de los ataques DDoS y que acabe con el incidente de forma definitiva.