Contenido Exclusivo

Los ataques al New York Times demuestran el poder del hacktivismo y el phishing

La naturaleza volátil de Internet se demostró una vez más la semana pasada cuando el periódico New York Times sufrió una serie de ataques que lograron que su página Web dejase de funcionar.

La página Web del medio de comunicación New York Times dejó de funcionar la semana pasada tras sufrir un ataque reivindicado por SEA (Ejército Electrónico Sirio), un grupo hacktivista pro-Assad quien modificó las grabaciones DNS.

Jeffrey Debrosse, director de investigación de seguridad en Websenseaseguró que que el SEA ha mostrado, una vez más, que el phishing es un método de gran alcance. “El éxito del ataque demuestra que las organizaciones no sólo deberían de estar preocupadas por proteger a sus empleados del phishing, sino que también debería vigilar la totalidad de su cadena de suministro digital y a cualquiera que disponga de credenciales”.

En el pasado, el SEA llevó a cabo ataques contra The Onion, la Asociación de Prensa de Estados Unidos, el Washington  Post o CNN. Jeffrey Debrosse espera que el hacktivismo continúe “siempre y cuando haya agendas compartidas”.

“Este tipo de hacktivismo se ha convertido en estratégico para individuos que comparten intereses comunes para unir la disidencia digital”, ha añadido Jeffrey Debrosse.

“Mientras que los usuarios no estén protegidos contra el phishing, los ataques con éxito como éste persistirán”.

Proteger el DNS

El ataque al New York Times puso de manifiesto lo rápido que una página Web puede ser inutilizada. No obstante, según Jeffrey Debrosse, éste también pone de manifiesto la importancia de las medidas que debe de adoptar una empresa para prevenir el ataque.

El primer paso es tener tanto “a la tecnología como al factor humano” en cuenta a la hora de proteger los activos importantes.

“Por ejemplo, cada organización con una presencia en la Web debería iniciar lo que se conoce como registro de bloqueo, para evitar cambios no autorizados en su cuenta”, aseguró Jeffrey Debrosse.

Separar el hosting DNS de la red detrás de las protecciones de seguridad adicionales es otra de las opciones que puede elegir una empresa para asegurar el control tanto operacional como físico de los servidores DNS.

Eso sí, Jeffrey Debrosse admite que planear y desarrollar esta estrategia requiere “una inversión significativa”.

La concienciación y la formación juegan un papel muy importante y es por este motivo por el que Jeffrey Debrosse insta a las empresas a “educar” a sus empleados”.

– Patrick Budmar (ARN)

Lo Más Reciente

Las grandes empresas tecnológicas sí escuchan sus conversaciones: estudio NordVPN

Sí, su teléfono realmente lo está oyendo! Un sencillo...

tesa acelera su transformación basada en la IA

tesa, fabricante internacional de cintas adhesivas y soluciones de...

54% de las empresas apuestan por las redes sociales para encontrar talento

El 54% de las empresas en México y Latinoamérica...

2025: Un año decisivo para la protección cibernética en México

La ciberseguridad para 2025 refleja un panorama cada vez...

Newsletter

Recibe lo último en noticias e información exclusiva.

Las grandes empresas tecnológicas sí escuchan sus conversaciones: estudio NordVPN

Sí, su teléfono realmente lo está oyendo! Un sencillo test diseñado por los investigadores de NordVPN, demuestra cómo su dispositivo tiene la capacidad para...

tesa acelera su transformación basada en la IA

tesa, fabricante internacional de cintas adhesivas y soluciones de productos autoadhesivos, inicia un proceso de transformación basado en la inteligencia artificial (IA) y utiliza...

54% de las empresas apuestan por las redes sociales para encontrar talento

El 54% de las empresas en México y Latinoamérica utiliza redes sociales profesionales como LinkedIn para reclutar talento, mientras que el 42% recurre a...