A medida que la actividad en línea aumentó a nivel mundial durante la pandemia de Covid 19, los actores del ciberataque se dirigieron a sectores sistémicos como el comercio electrónico, el aprendizaje electrónico, la atención médica y los servicios de transmisión. Además, el sector financiero experimentó una cantidad desproporcionada de ataques DDoS en la primera mitad de 2021 en comparación con el año anterior.
Se observa que el sector financiero es uno de los destinos preferidos debido a las grandes cantidades de dinero y datos personales involucrados. Dada la baja barrera de entrada y el bajo costo de ejecutar tales ataques, los ciberdelincuentes continuarán explotando estas debilidades y también mejorarán sus tácticas para realizar ataques más rápidos y efectivos.
Por: Lenildo Morais. Maestro en la Ciencias de la Computación. Gerente de Proyectos en Ustore / Claro. Profesor del Centro Universitario Maurício de Nassau e Investigador de Assert – Tecnologías Avanzadas de Investigación en Ingeniería de Sistemas y Software.
La industria financiera está expuesta a todo el arsenal de ataques DDoS
Si bien el modo de acción de los ataques DDoS es bien conocido, se debe tener en cuenta la combinación de ataques y las tendencias involucradas. Los ciberdelincuentes se dirigen a proveedores de servicios de Internet, organizaciones sanitarias y grandes empresas de tecnología, así como bolsas de valores, bancos y otras instituciones financieras. Por tanto, es una advertencia para los bancos de que son el primer objetivo. Este tipo de ataques pueden hacer que pierdan grandes sumas de dinero debido al tiempo de inactividad, incluso si las empresas no pagan el rescate.
El ataque de reflexión/amplificación, en el que los agentes de amenazas ocultan las fuentes del tráfico de ataque y pueden utilizar una combinación de ataques de reflexión y amplificación para apuntar a volúmenes extremadamente altos, también se utiliza cada vez más contra empresas del sector financiero. Debido al hecho de que los dispositivos utilizados pueden ser servidores, centros de datos los dispositivos del cliente final, a menudo no dan una señal clara de compromiso, lo que dificulta mucho las contramedidas.
Los ciberdelincuentes pueden llevar a cabo ataques volumétricos masivos con un solo servidor o una cantidad manejable de bots. Se están estableciendo nuevos récords de ancho de banda, con 1000 GBit/s ya superados el año pasado. Esto dificulta evitar esta forma de ataque DDoS. Otra tendencia amenazante es el llamado ataque de triple extorsión. Estos ataques de triple chantaje consisten en la integración de ataques DDoS (Denegación de servicio distribuida) en una cartera de RaaS (Ransomware-as-a-Service) y ejercen una presión particularmente alta sobre los equipos de TI empresariales.
¿Qué pueden hacer las empresas financieras para protegerse?
Lo que hace que todos los ataques DDoS sean peligrosos es que un ataque detiene el paso de solicitudes de red legítimas. Esto puede interrumpir procesos vitales, provocar pérdidas de dinero y dañar la reputación de una empresa. Por tanto, es imperativo que las empresas que operan en el sector financiero tomen las medidas necesarias para evitar ser víctimas de un ataque DDoS. Sin embargo, quienes son víctimas de un ataque de extorsión DDoS enfrentan el dilema de pagar o no la extorsión necesaria. Las empresas pueden incluso ser castigadas por apoyar una operación delictiva. Además, no hay garantía de que los ciberdelincuentes no regresen para lanzar otro ataque DDoS y exijan más pagos cuando los actores de la amenaza tengan éxito en su primer ataque. Negarse a pagar la demanda de extorsión puede evitar estos problemas.
Cuando se trata de protección DDoS, lo más importante para las empresas de la industria financiera es contar con un sólido sistema de defensa DDoS. Al implementar una protección integral contra DDoS, los actores de amenazas no pueden lanzar sus ataques porque existen medidas preventivas que neutralizan la amenaza de los ataques DDoS. Porque con herramientas competentes, el tráfico se puede analizar en tiempo real. Las herramientas, a su vez, reconocen de manera flexible los patrones de ataque y comunican “tráfico limpio” al filtro, que lo separa del tráfico malicioso, los servicios pueden mantenerse.
Además, es fundamental que las empresas del sector financiero tengan un plan de acción sólido si se ven afectadas por un ataque DDoS. Esto supone que las empresas saben a quién contactar y notificar si se ven afectadas por un ataque DDoS. La lista de grupos para contactar incluye proveedores de seguridad, partes interesadas clave y reguladores locales.
Además: PSD2 ¿Cómo monetizan los bancos?
El manejo de la terminación de los protocolos Secure Socket Layer (SSL) y Transport Layer Security (TLS) en relación con las leyes de protección de datos también es interesante para las instituciones financieras. No está prohibido romper este cifrado, ya que la protección de datos también se ve amenazada sin ninguna inspección de los sistemas de seguridad. Los conceptos de protección adecuados de los principales proveedores de seguridad siempre se basan en las pautas actuales para mantener el mejor equilibrio entre los diversos requisitos dentro de las regulaciones oficiales.
Si bien un ataque DDoS tiene el potencial de causar estragos en las empresas que operan en la industria financiera, si cuentan con la protección adecuada y un plan de acción establecido, el daño causado por los ataques DDoS se puede minimizar. Por lo tanto, las empresas del sector financiero particularmente vulnerable deben tener una protección sólida y eficaz contra DDoS.