Contenido Exclusivo

Los ataques al New York Times demuestran el poder del hacktivismo y el phishing

La naturaleza volátil de Internet se demostró una vez más la semana pasada cuando el periódico New York Times sufrió una serie de ataques que lograron que su página Web dejase de funcionar.

La página Web del medio de comunicación New York Times dejó de funcionar la semana pasada tras sufrir un ataque reivindicado por SEA (Ejército Electrónico Sirio), un grupo hacktivista pro-Assad quien modificó las grabaciones DNS.

Jeffrey Debrosse, director de investigación de seguridad en Websenseaseguró que que el SEA ha mostrado, una vez más, que el phishing es un método de gran alcance. “El éxito del ataque demuestra que las organizaciones no sólo deberían de estar preocupadas por proteger a sus empleados del phishing, sino que también debería vigilar la totalidad de su cadena de suministro digital y a cualquiera que disponga de credenciales”.

En el pasado, el SEA llevó a cabo ataques contra The Onion, la Asociación de Prensa de Estados Unidos, el Washington  Post o CNN. Jeffrey Debrosse espera que el hacktivismo continúe “siempre y cuando haya agendas compartidas”.

“Este tipo de hacktivismo se ha convertido en estratégico para individuos que comparten intereses comunes para unir la disidencia digital”, ha añadido Jeffrey Debrosse.

“Mientras que los usuarios no estén protegidos contra el phishing, los ataques con éxito como éste persistirán”.

Proteger el DNS

El ataque al New York Times puso de manifiesto lo rápido que una página Web puede ser inutilizada. No obstante, según Jeffrey Debrosse, éste también pone de manifiesto la importancia de las medidas que debe de adoptar una empresa para prevenir el ataque.

El primer paso es tener tanto “a la tecnología como al factor humano” en cuenta a la hora de proteger los activos importantes.

“Por ejemplo, cada organización con una presencia en la Web debería iniciar lo que se conoce como registro de bloqueo, para evitar cambios no autorizados en su cuenta”, aseguró Jeffrey Debrosse.

Separar el hosting DNS de la red detrás de las protecciones de seguridad adicionales es otra de las opciones que puede elegir una empresa para asegurar el control tanto operacional como físico de los servidores DNS.

Eso sí, Jeffrey Debrosse admite que planear y desarrollar esta estrategia requiere “una inversión significativa”.

La concienciación y la formación juegan un papel muy importante y es por este motivo por el que Jeffrey Debrosse insta a las empresas a “educar” a sus empleados”.

– Patrick Budmar (ARN)

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...