Contenido Exclusivo

Los ataques al New York Times demuestran el poder del hacktivismo y el phishing

La naturaleza volátil de Internet se demostró una vez más la semana pasada cuando el periódico New York Times sufrió una serie de ataques que lograron que su página Web dejase de funcionar.

La página Web del medio de comunicación New York Times dejó de funcionar la semana pasada tras sufrir un ataque reivindicado por SEA (Ejército Electrónico Sirio), un grupo hacktivista pro-Assad quien modificó las grabaciones DNS.

Jeffrey Debrosse, director de investigación de seguridad en Websenseaseguró que que el SEA ha mostrado, una vez más, que el phishing es un método de gran alcance. “El éxito del ataque demuestra que las organizaciones no sólo deberían de estar preocupadas por proteger a sus empleados del phishing, sino que también debería vigilar la totalidad de su cadena de suministro digital y a cualquiera que disponga de credenciales”.

En el pasado, el SEA llevó a cabo ataques contra The Onion, la Asociación de Prensa de Estados Unidos, el Washington  Post o CNN. Jeffrey Debrosse espera que el hacktivismo continúe “siempre y cuando haya agendas compartidas”.

“Este tipo de hacktivismo se ha convertido en estratégico para individuos que comparten intereses comunes para unir la disidencia digital”, ha añadido Jeffrey Debrosse.

“Mientras que los usuarios no estén protegidos contra el phishing, los ataques con éxito como éste persistirán”.

Proteger el DNS

El ataque al New York Times puso de manifiesto lo rápido que una página Web puede ser inutilizada. No obstante, según Jeffrey Debrosse, éste también pone de manifiesto la importancia de las medidas que debe de adoptar una empresa para prevenir el ataque.

El primer paso es tener tanto “a la tecnología como al factor humano” en cuenta a la hora de proteger los activos importantes.

“Por ejemplo, cada organización con una presencia en la Web debería iniciar lo que se conoce como registro de bloqueo, para evitar cambios no autorizados en su cuenta”, aseguró Jeffrey Debrosse.

Separar el hosting DNS de la red detrás de las protecciones de seguridad adicionales es otra de las opciones que puede elegir una empresa para asegurar el control tanto operacional como físico de los servidores DNS.

Eso sí, Jeffrey Debrosse admite que planear y desarrollar esta estrategia requiere “una inversión significativa”.

La concienciación y la formación juegan un papel muy importante y es por este motivo por el que Jeffrey Debrosse insta a las empresas a “educar” a sus empleados”.

– Patrick Budmar (ARN)

Lo Más Reciente

Se detona crecimiento de centros de datos en México

Durante las últimas semanas han surgido noticias de convenios...

Miami será el epicentro de la nueva era del Open Banking en 2025

El acceso a datos abiertos y la integración de...

Reciente informe de Check Point analiza el cibercrimen global y mexicano

El panorama de la ciberseguridad se encuentra en constante...

T-Systems: Estrategias clave para el mercado TI mexicano

T-Systems, con 30 años de presencia en México, redefine...

Newsletter

Recibe lo último en noticias e información exclusiva.

Se detona crecimiento de centros de datos en México

Durante las últimas semanas han surgido noticias de convenios de colaboración entre empresas, gobiernos y agrupaciones, tal es el caso de la reciente alianza...

Miami será el epicentro de la nueva era del Open Banking en 2025

El acceso a datos abiertos y la integración de nuevas tecnologías están transformando la industria financiera a nivel global. Con regulaciones en evolución y...

Reciente informe de Check Point analiza el cibercrimen global y mexicano

El panorama de la ciberseguridad se encuentra en constante evolución, presentando desafíos cada vez más complejos para las organizaciones a nivel global y, particularmente,...