La región bajo la mirada de Anonymous / Por: Equipo de Respuesta ante Incidentes de NeoSecure
Ataques de Denegación de Servicio han afectado a distintos sitios web de ministerios en Perú y otros países de la región. Expertos en seguridad aclaran algunas acciones para estar preparados ante las amenazas.
Hace algunos días la organización mundial de hackers Anonymous trató de atacar la página web del Ministerio de Educación del Perú haciendo un ataque DoS (Denial of Service). Sin embargo, fue detectada y bloqueada a tiempo.
La denegación de servicios es un ataque al sistema de computadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema.
El grupo hacktivista “Anonymous” sigue lanzando amenazas contra instituciones de gobierno, educacionales y del sector financiero en Perú y la región, como forma de apoyar a quienes están en contra del sistema. Frente a esta situación, los expertos de NeoSecure hacen un llamado a reforzar las medidas de seguridad ante posibles ataques, a través de los siguientes consejos:
El SOC (Security Operations Center) de NeoSecure pone atención respecto a eventos que pueden asociarse a diversas amenazas. No obstante, se requiere un refuerzo especial para determinar la presencia de un ataque, puesto que las herramientas que utiliza el grupo Anonymous generan tráfico válido desde múltiples puntos de origen, en una botnet voluntaria. Es decir no opera como virus, sino que mediante la organización de miles de personas que al entrar al mismo tiempo a un determinado sitio, logran saturarlo. En grandes volúmenes, este tráfico determina una denegación de servicio distribuida. Las tecnologías de detección y protección tradicionales no tienen una forma específica de controlar este tipo de ataques.
Frente a esta situación, NeoSecure refuerza las Recomendaciones de Seguridad de la Información, que apuntan a la utilización de sistemas de multicontrol para hacer frente a esta nueva tendencia de ataques, y recomienda las siguientes líneas de acción inmediatas:
· Se debe poner en alerta al personal técnico para tomar las medidas de mitigación apenas se declare el ataque.
· Se debe tener un mecanismo en pie para verificar si el enlace a internet tiene un nivel de saturación o utilización inusual.
· Si existen indicios de ataque, se debe tener la capacidad de identificar los URL de los sitios web de la organización, que están expuestas a un mayor tráfico de internet. También, se debe contar con alguna herramienta para bloquearlos temporalmente o ponerlos fuera de línea.
Las acciones de Anonymous y de otros grupos de ciberactivistas han aumentado durante este año en la región, principalmente con ataques a sitios gubernamentales de Brasil, Chile y Perú. La acción oportuna ante las amenazas permite evitar daños significativos en las plataformas web y una protección adicional ante la pérdida de información de las instituciones atacadas.