La naturaleza volátil de Internet se demostró una vez más la semana pasada cuando el periódico New York Times sufrió una serie de ataques que lograron que su página Web dejase de funcionar.
La página Web del medio de comunicación New York Times dejó de funcionar la semana pasada tras sufrir un ataque reivindicado por SEA (Ejército Electrónico Sirio), un grupo hacktivista pro-Assad quien modificó las grabaciones DNS.
Jeffrey Debrosse, director de investigación de seguridad en Websenseaseguró que que el SEA ha mostrado, una vez más, que el phishing es un método de gran alcance. “El éxito del ataque demuestra que las organizaciones no sólo deberían de estar preocupadas por proteger a sus empleados del phishing, sino que también debería vigilar la totalidad de su cadena de suministro digital y a cualquiera que disponga de credenciales”.
En el pasado, el SEA llevó a cabo ataques contra The Onion, la Asociación de Prensa de Estados Unidos, el Washington Post o CNN. Jeffrey Debrosse espera que el hacktivismo continúe “siempre y cuando haya agendas compartidas”.
“Este tipo de hacktivismo se ha convertido en estratégico para individuos que comparten intereses comunes para unir la disidencia digital”, ha añadido Jeffrey Debrosse.
“Mientras que los usuarios no estén protegidos contra el phishing, los ataques con éxito como éste persistirán”.
Proteger el DNS
El ataque al New York Times puso de manifiesto lo rápido que una página Web puede ser inutilizada. No obstante, según Jeffrey Debrosse, éste también pone de manifiesto la importancia de las medidas que debe de adoptar una empresa para prevenir el ataque.
El primer paso es tener tanto “a la tecnología como al factor humano” en cuenta a la hora de proteger los activos importantes.
“Por ejemplo, cada organización con una presencia en la Web debería iniciar lo que se conoce como registro de bloqueo, para evitar cambios no autorizados en su cuenta”, aseguró Jeffrey Debrosse.
Separar el hosting DNS de la red detrás de las protecciones de seguridad adicionales es otra de las opciones que puede elegir una empresa para asegurar el control tanto operacional como físico de los servidores DNS.
Eso sí, Jeffrey Debrosse admite que planear y desarrollar esta estrategia requiere “una inversión significativa”.
La concienciación y la formación juegan un papel muy importante y es por este motivo por el que Jeffrey Debrosse insta a las empresas a “educar” a sus empleados”.
– Patrick Budmar (ARN)