Contenido Exclusivo

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

VIDEO: Machine learning para diagnóstico oportuno de enfermedades: Guillermo Murra, GE Healthcare

En entrevista con CIO Ediworld, Guillermo Murra, Director Ejecutivo...

Los ataques al New York Times demuestran el poder del hacktivismo y el phishing

La naturaleza volátil de Internet se demostró una vez más la semana pasada cuando el periódico New York Times sufrió una serie de ataques que lograron que su página Web dejase de funcionar.

La página Web del medio de comunicación New York Times dejó de funcionar la semana pasada tras sufrir un ataque reivindicado por SEA (Ejército Electrónico Sirio), un grupo hacktivista pro-Assad quien modificó las grabaciones DNS.

Jeffrey Debrosse, director de investigación de seguridad en Websenseaseguró que que el SEA ha mostrado, una vez más, que el phishing es un método de gran alcance. “El éxito del ataque demuestra que las organizaciones no sólo deberían de estar preocupadas por proteger a sus empleados del phishing, sino que también debería vigilar la totalidad de su cadena de suministro digital y a cualquiera que disponga de credenciales”.

En el pasado, el SEA llevó a cabo ataques contra The Onion, la Asociación de Prensa de Estados Unidos, el Washington  Post o CNN. Jeffrey Debrosse espera que el hacktivismo continúe “siempre y cuando haya agendas compartidas”.

“Este tipo de hacktivismo se ha convertido en estratégico para individuos que comparten intereses comunes para unir la disidencia digital”, ha añadido Jeffrey Debrosse.

“Mientras que los usuarios no estén protegidos contra el phishing, los ataques con éxito como éste persistirán”.

Proteger el DNS

El ataque al New York Times puso de manifiesto lo rápido que una página Web puede ser inutilizada. No obstante, según Jeffrey Debrosse, éste también pone de manifiesto la importancia de las medidas que debe de adoptar una empresa para prevenir el ataque.

El primer paso es tener tanto “a la tecnología como al factor humano” en cuenta a la hora de proteger los activos importantes.

“Por ejemplo, cada organización con una presencia en la Web debería iniciar lo que se conoce como registro de bloqueo, para evitar cambios no autorizados en su cuenta”, aseguró Jeffrey Debrosse.

Separar el hosting DNS de la red detrás de las protecciones de seguridad adicionales es otra de las opciones que puede elegir una empresa para asegurar el control tanto operacional como físico de los servidores DNS.

Eso sí, Jeffrey Debrosse admite que planear y desarrollar esta estrategia requiere “una inversión significativa”.

La concienciación y la formación juegan un papel muy importante y es por este motivo por el que Jeffrey Debrosse insta a las empresas a “educar” a sus empleados”.

– Patrick Budmar (ARN)

Lo Más Reciente

Estudian tejidos humanos mediante bioimpresión 3D

Con el objetivo de producir modelos de tejidos de...

El impacto económico de las FIBRAs en México es del 4.5% del PIB

Se llevó a cabo el evento CONECTA FIBRA 2024,...

Mastercard mejora la detección del fraude en tarjetas con ayuda de IA Generativa

A medida que los estafadores buscan nuevas formas de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Estudian tejidos humanos mediante bioimpresión 3D

Con el objetivo de producir modelos de tejidos de diferentes partes del cuerpo y de esta manera estudiar órganos y tejidos dañados o enfermos,...

El impacto económico de las FIBRAs en México es del 4.5% del PIB

Se llevó a cabo el evento CONECTA FIBRA 2024, un encuentro de analistas, expertos y de los principales actores del sector FIBRAs de México,...

Crece la demanda de habilidades de sostenibilidad a medida que cambia el sentimiento ESG

UDEMY dio a conocer los resultados de su Q1 2024 Global Workplace Learning Index, un informe trimestral que destaca las habilidades con mayor demanda que...