Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2013
Els atacs DDoS i d'enginyeria social amenacen la seguretat bancària
Els pirates estan adaptant els atacs de denegació de servici (DDoS) per a combinar-los amb tàctiques d’enginyeria social. Almenys això és el que assegura Gartner, el qual també posa de manifest que la intenció dels cibercriminals a l’hora de combinar estos atacs és infiltrar-se en bancs.
I és que, segons l’últim estudi de la consultora, el 25 per cent dels atacs DDoS que es duran a terme enguany estaran basats en aplicacions.
Cal assenyalar que els pirates solen utilitzar els atacs DDoS per a distraure el personal de seguretat i poder robar informació o diners de comptes. En este sentit, Avivah Litan, analista de Gartner als Estats Units, ha assegurat que esta nova classe d’atacs DDoS van ser la principal amenaça per als bancs nord-americans durant la segona mitat de 2012. En algunes ocasions, estos atacs afigen més de 70 Gbps de soroll al tràfic de les xarxes dels bancs. L’analista continua assegurant que fins a l’aparició d’este tipus d’atacs la majoria dels atacs DDoS consumien només 5 Gbps de banda ampla. L’increment del tràfic fa impossible als clients del banc i altres usuaris utilitzar les mateixes pipes per a accedir a les seues pàgines web.
Per a combatre l’amenaça, Avivah Litan recomana a les entitats de servicis financers que revisen les configuracions de les seues xarxes i tornen a reconfigurar les xarxes per a minimitzar-ne el dany.
Així mateix, també insta a la indústria a cooperar i compartir la informació necessària per a aconseguir actuar de manera col·lectivament i ràpidament.
Quant als aspectes d’enginyeria social, “Gartner recomana desenrotllar tècniques de prevenció de frau i de comprovació d’identitat per a aconseguir que els atacs d’enginyeria social no tinguen èxit”.