Blog

Los Ataques DDoS por parte de Hacktivistan han presentado un menor impacto en organizaciones críticas, según el FBI

La Oficina Federal de Investigaciones de los Estados Unidos, FBI, público el pasado viernes de un comunicado que termina concluyendo de que los ataques de Denegación de Servicios Distribuido (DDoS) coordinados por grupos hacktivistas tienen un impacto menor en los servicios a los que se dirigen.

Como explicó la agencia en una notificación, esto sucede porque los ataques DDoS se dirigen a la infraestructura pública como los sitios web en lugar de los servicios reales, lo que lleva a una interrupción limitada del servicio.

«Coincidiendo con la invasión rusa a Ucrania, el FBI está al tanto de grupos hacktivistas pro-rusos que emplean ataques DDoS para atacar compañías de infraestructura crítica con un éxito limitado«, dijo la agencia.

«Estos ataques son generalmente de naturaleza oportunista y, con los pasos de mitigación de DDoS, tienen un impacto operativo mínimo en las víctimas; Sin embargo, los hacktivistas a menudo publican y exageran la gravedad de los ataques en las redes sociales… Como resultado, el impacto psicológico de los ataques DDoS es a menudo mayor que la interrupción del servicio«.

Dichos grupos comúnmente se dirigen a organizaciones de infraestructura crítica o de alto perfil, como instituciones financieras, servicios de emergencia, aeropuertos e instalaciones gubernamentales, de salud y médicas.

Al botar los sitios web, los hacktivistas pretenden aumentar su credibilidad y «afirmar falsamente un mayor impacto o interrupción de lo que ocurrió«.

En un ejemplo reciente de tal incidente, el grupo hacktivista pro-ruso, KillNet, reclamó el haber realizado un ataque contra los sitios web de varios aeropuertos importantes en los Estados Unidos. Los ataques DDoS colapsaron a los servidores que alojan estos sitios, lo que imposibilitó que los viajeros reserven servicios aeroportuarios u obtengan actualizaciones sobre sus vuelos programados.

Ejemplos notables de sitios web de aeropuertos inaccesibles durante el incidente incluyen:

  • El Aeropuerto Internacional Hartsfield-Jackson de Atlanta (ATL).
  • El Aeropuerto Internacional de Los Ángeles (LAX).
  • El Aeropuerto Internacional O’Hare de Chicago (ORD).

Si bien estos ataques DDoS no tuvieron impacto en los vuelos, aún tuvieron un efecto adverso en un sector económico crucial, retrasando los servicios asociados.

Una semana antes, el mismo grupo también atacó sitios web del gobierno de Estados Unidos en Colorado, Kentucky y Mississippi, con un éxito moderado, dejando a algunos de ellos fuera de línea por un corto tiempo.

Killnet también afirmó haber eliminado el sitio web del Sistema de Gestión de Información de Infraestructura Crítica Protegida del CISA el viernes después de que sus ataques al Tesoro de los Estados Unidos.

Hace una semana, CISA, el FBI y MS-ISAC publicaron un aviso conjunto para proporcionar a los encargados de seguridad informática la información sobre cómo reducir la probabilidad y el impacto de los ataques DDoS de posibles hacktivistas o grupos organizados.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required