Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2013
Els atacs al New York Times mostren el poder del hacktivisme i el phishing
La naturalesa volàtil d’Internet va ser demostrada una vegada més la setmana passada quan el New York Times va patir una sèrie d’atacs que van aconseguir que la seua pàgina web deixara de funcionar.
La pàgina web del mitjà de comunicació New York Times va deixar de funcionar la setmana passada després de patir un atac reivindicat per SEA (Exèrcit Electrònic Sirià), un grup de pirates informàtics pro Assad que va modificar les gravacions DNS.
Jeffrey Debrosse, director d’investigació de seguretat en Websense, ha assegurat que el SEA ha mostrat, una vegada més, que el phising és un mètode de gran abast. “L’èxit de l’atac demostra que les organitzacions no sols haurien d’estar preocupades per protegir els seus empleats del phising, sinó que també haurien de vigilar la totalitat de la seua cadena de subministrament digital i qualsevol persona que dispose de credencials”.
En el passat, el SEA va dur a terme atacs contra The Onion, l’Associació de Premsa dels Estats Units, el Washington Post o la CNN. Jeffrey Debrosse espera que l’hacktivisme continue sempre que hi haja agendes compartides.
“Este tipus d’hacktivisme s’ha convertit en estratègic per a individus que compartixen interessos comuns per a unir la dissidència digital”, ha afegit Jeffrey Debrosse.
“Mentre que els usuaris no estiguen protegits contra el phising, els atacs amb èxit com este persistiran”.
Protegir el DNS
L’atac al New York Times ha posat de manifest com de ràpid pot ser inutilitzada una pàgina web. No obstant això, segons Jeffrey Debrosse, este també posa de manifest la importància de les mesures que ha d’adoptar una empresa per a previndre l’atac.
El primer pas és tindre tant la tecnologia com el factor humà en compte a l’hora de protegir els actius importants.
"Per exemple, cada organització amb una presència en el web hauria d’iniciar el que es coneix com a registre de bloqueig, per a evitar canvis no autoritzats en el seu compte”, va assegurar Jeffrey Debrosse.
Separar l’allotjament DNS de la xarxa darrere de les proteccions de seguretat addicionals és una altra de les opcions que pot triar una empresa per a assegurar el control tant operacional com físic dels servidors DNS.
Això sí, Jeffrey Debrosse admet que planejar i desenrotllar esta estratègia requerix una inversió significativa.
La conscienciació i la formació juguen un paper molt important i és per este motiu pel qual Jeffrey Debrosse insta les empreses a educar els seus empleats.