Al ocurrir un incidente controvertido en el mundo real, NETSCOUT Arbor alertó estar atentos a las señales del mundo cibernético que podría estar vaticinando un posible ataque cibernético, a este fenómeno lo ha denominado como “Reflexión cibernética”.
De acuerdo con esta firma, las “reflexiones cibernéticas” cambian una vez más el cálculo del riesgo para los encargados de la seguridad de las empresas, particularmente para las instituciones financieras globales y otras entidades supranacionales, cuyo poder las convierte en objetivos principales, ya sea para actores estatales o activistas descontentos. Simplemente no se sabe cuándo vendrá el próximo ataque, de dónde puede provenir, quién puede estar detrás de él o por qué están motivados para atacar.
En verano de 2014, justo cuando las tensiones entre Rusia y Ucrania habían alcanzado un punto de ebullición, el vuelo 17 de Malaysia Airlines explotó misteriosamente en el cielo de Ucrania mientras volaba desde Ámsterdam a Kuala Lumpur. Cuatro años más tarde, después de una minuciosa investigación, los gobiernos de los Países Bajos y Australia concluyeron lo que muchos en la comunidad internacional ya creían: un misil antiaéreo ruso derribó el avión y sus 300 pasajeros. A pesar de las negaciones continuas de Moscú, ambos gobiernos anunciaron planes para responsabilizar a Rusia por las muertes según el derecho internacional.
El 25 de mayo, el día después del anuncio, el tercer banco holandés más grande, ABN AMRO sufrió un ataque de Denegación de Servicio (DDoS), lo que provocó que muchos de sus clientes cancelaran sus cuentas. ¿Coincidencia? Es un claro ejemplo del fenómeno “reflexión cibernética”, cuando un incidente en el ámbito digital refleja un evento en el mundo físico, indicó NETSCOUT Arbor.
En este caso, señaló la firma de seguridad, el banco no tenía conexión directa con el anuncio del gobierno. Sin embargo, como una importante institución global, es un símbolo de poder en los Países Bajos, y los ataques DDoS causan estragos financieros simplemente para mostrar de lo que son capaces los ciber actores. Aunque esta no era la primera vez que se atacaba a ABN AMRO, el momento del ataque y la ubicación de la víctima plantean la posibilidad real de venganza.
Ante esta “reflexión cibernética” cualquier compañía está expuesta a sufrir un ataque inesperado, por lo tanto se requiere proteger cada vector de ataque y sellar cada vulnerabilidad, ya que los ataques DDoS de hoy en día son cada vez más multi-vectoriales y de varias capas, empleando una combinación de ataques volumétricos a gran escala e infiltración sigilosa dirigida a la capa de aplicación.
Muestra de ello son los 4,084 ataques DDoS que México reportó durante el pasado mayo, 132 por día y 5.5 cada hora, casi el doble que en el mes de abril. En la primera quincena del mes de mayo sobresalió un ataque de 14.9 Gbps, lo que representa el volumen del ataque que intenta saturar la capacidad del enlace. Los cuatro principales países identificados como fuente de ataques dirigidos contra nuestro país fueron: Estados Unidos (26.74%), México (25.74%), Reino Unido (24.41%) y Alemania (23.11%), de acuerdo con el Sistema Activo de Análisis de Nivel de Amenazas de NETSCOUT Arbor (ATLAS).
Las defensas también deben poder escalar para proteger contra todos los niveles de ataque, desde intentos de entrada apenas perceptibles hasta una fuerza abrumadora. Las mejores prácticas requieren una postura de defensa híbrida, con dispositivos en las instalaciones que pueden manejar todos los días, ataques a pequeña escala, complementados por mitigación basada en la nube cuando los ataques alcanzan un cierto umbral de tamaño.
NETSCOUT Arbor insistió en que las organizaciones deben considerar seriamente los servicios de seguridad DDoS administrados, que refuerzan los recursos internos con tecnologías comprobadas y experiencia profesional dedicada a DDoS. Esto tiene el beneficio adicional de reducir la sobrecarga operacional en comparación con la construcción de defensas internas y un equipo para ejecutarlas desde cero.
