El ataque de
denegación de servicio DDoS sufrido el pasado lunes 27 de agosto por el Banco
de España provoca que las principales entidades financieras de nuestro país
refuercen sus medidas en ciberseguridad.
La web del organismo
del Estado que actúa como supervisor del sistema bancario español junto al
Banco Central Europeo, no pudo desempeñar su actividad de manera habitual a lo
largo de la mañana, como han informado diversos medios de comunicación. Así lo
ha confirmado días después el propio Banco de España, afirmando que el
departamento TI tuvo problemas para repeler un ataque distribuido de denegación
de servicio, conocido como ataque DDoS.
Parece ser que la
interrupción en las operaciones no tuvo ningún efecto en las operaciones de la
organización, incluyendo las comunicaciones que se llevan a cabo con el Banco
Central Europeo y se descarta cualquier tipo de robo de información o
filtración de datos. Uno de los portavoces afirma que “fuimos víctimas de un
ataque de denegación de servicio que afectó de forma intermitente al acceso a
nuestra página web, pero no tuvo ningún efecto en el funcionamiento habitual de
la entidad”. Cabe recordar que el organismo no ofrece servicios bancarios a
clientes como sí puedan llevar a cabo sedes bancarias o cajas.
El mayor ataque DDoS registró 1,35 Tbps
Hablando de ataques
de denegación de servicio, cabe destacar el famoso ataque que se produjo el
pasado 28 febrero contra GitHub, un ataque que registró 1,35 Tbps por segundo
(el más grande visto hasta la fecha según cita la compañía Akamai), y que la
multinacional mitigó en tan sólo ocho minutos. “Este tipo de ataques no es
nuevo, ya que la vulnerabilidad se conocía desde el año 2017”, añadió Federico
de Dios, director técnico de Akamai. “Fue un ataque de reflexión muy mediático
debido al gran volumen de amplificación que tuvo”.
La compañía presenta
un informe anual sobre “El estado de internet en materia de seguridad, en el
que recoge como los ataques DDoS continúan siendo una gran amenaza que preocupa
a las empresas. “Vemos que los ataques siguen creciendo año a año, los ataques
DDoS están de moda, especialmente los asociados al comercio electrónico”,
comenta José Maria Cayuela, senior security specialist en Akamai. “En el último
trimestre del año 2017 hemos registrado 46.000 ataques de denegación de
servicio y durante todo el año alrededor de 160.000 ataques que fueron
abordados por nuestra plataforma”.
Precio de los ataques DDoS
No es caro contratar
este tipo de acciones contra un objetivo. El pasado año, la compañía Kaspersky
Lab revelaba la existencia de proveedores de idioma ruso que estaban
comercializando con servicios de ataques de DDoS bajo pedido por apenas 50
dólares diarios. Incluso algunos llegan a ofrecer la posibilidad de lanzarlos a
un precio de tan solo 10 dólares la hora, según la firma de seguridad Armor y
las ofertas contrastadas en la conocida como DarkWeb. Los ataques de una semana
suelen ofertarse por una tarifa plana de 500 dólares.
Principales objetivos DDoS
El pasado año, el FBI
animó a las organizaciones que habían sido atacadas con ataques DDoS con
intentos de extorsión, a hacer público su situación para que las agencias
encargadas de hacer cumplir la ley pudieran recopilar toda la información al
respecto sobre dichos ataques. Según VeriSign, a lo largo del primer trimestre
de este año, el sector más afectado habría sido el de servicios financieros,
que representaron el 57% de actividad, seguido por empresas de servicios de TI
con un 26% y las Telecos con un 17%.
La banca se refuerza ante los cierataques
Así pues, en vistas
de la situación, algunas de las principales entidades financieras de nuestro
país, como son Santander y BBVA han decidido fichar a destacados responsables
del ámbito de la ciberseguridad para blindarse ante los ciberataques. Así lo
desvela estos días el medio Expansión, quien menciona como el Santander ha
fichado recientemente a Daniel Burriuso como CISO de la entidad, mientras que
BBVA ha hecho lo propio con Álvaro Garrido, responsable de una nueva unidad
Information Security & Engineering Risk con la misión de coordinar la
ciberseguridad y el cumplimiento de GDPR.
Fuente:
Computerworld.es