¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

DDosier

ДДосье

Otras ediciones de este tema (4)
  • añadir a favoritos
    Añadir a marcadores

Terrorismo no virtual

Consultas: 2165 Comentarios: 1 Ranking: 41

lunes 6 de febrero de 2017

La importancia de amenazas de ataques de infraestructuras informáticas de empresas creció bastante en los últimos años. Y es que hace poco encontrar un exploit reciente y “nuke” (de inglés nuke – bombardear con armas nucleares) el sitio web de Microsoft (así como todos los demás) se consideraba como una broma.

El sitio web de la empresa hoy día – es su presentación para todo el mundo, los clientes, existentes y potenciales, los vendedores y socios, y hasta los fallos de 10 minutos pueden afectar bastante la actividad de toda la empresa. Hasta un hackeo de la cuenta en twitter puede dañar bastante.

El FBI empezó una investigación de un ataque de hackers que afectó a todo el mundo y alertó a los equipos de noticias de centenares de canales televisivos. En Twitter de la agencia Associated Press el día anterior apareció un mensaje: en la Casa Blanca hubo dos explosiones, el Presidente Obama está herido. La justificación se publicó unos minutos más tarde, suficientes para que otras agencias difundieran esta noticia: АР se considera una fuente de información de confianza.

http://www.ntv.ru/novosti/570407/

Como podemos deducir, este bulo periodístico afectó bastante las cotizaciones de la bolsa – y los que sabían que, por ejemplo, los valores de las empresas estadounidenses más importantes pronto bajarían por causa del pánico, y luego volverían enseguida a su posición habitual una vez justificado el mensaje –«ganaron» bien.

Pero hay pocos casos similares. Los ciberataques más masivos son DDoS (de Denial of Service — inglés «rechazo de servicio»), para organizar los cuales en la mayoría de los casos los malintencionados de todo el mundo infectan muchos equipos, dispositivos móviles y hasta los dispositivos de Internet de las cosas (normalmente no protegidos con ningún antivirus o protegidos con un antivirus de baja calidad) con un software nocivo, y luego los usan para generar millones de solicitudes a los recursos web objetivos, así mismo, «atascando» el tráfico útil y dificultando el uso de servicios web.

Así, por ejemplo, en el año 2016 Rusia fue el primer país por el número de ataques DDoS – en el segundo cuatrimestre del año 2016 hasta adelantó a China unas tres veces, si tomamos en cuenta el número de ataques.

ddos threat report #drweb

https://media.scmagazine.com/documents/248/nexusguard_ddos_threat_report__61795.pdf

¿Cuáles son las ventajas de estos ciberataques? En caso de realizadores todo es obvio – ellos reciben dinero — miles de dólares por un sitio web que se desactiva un rato y luego otra vez empiece a funcionar otra vez, en cuanto el cliente deje de pagar. Pero ¿para qué lo necesita el cliente? ¿Para qué gastar dinero en eso?

Las razones son muchas – desde crear problemas para competidores hasta demostrar la fuerza. Pero el objetivo más importante es causar daño, aterrorizar.

Y no es ciberterrorismo virtual. #seguridad #escaneo_antivirus #ataque_DDoS #responsabilidad #Internet_de_las_cosas

El mundo de antivirus recomienda

  1. Los ataques DDoS no pueden durar eternamente. Cuestan mucho dinero por cada minuto de trabajo, así que tarde o temprano su fuente se agota. En otras palabras, no se dé al pánico, sino espere tranquilamente que todo termine.
  2. Escanee regularmente con antivirus todos sus equipos y dispositivos que tienen conexión a Internet. Si el dispositivo es bastante “inteligente” para ser fuente potencial de ciberamenazas, pero demasiado «tonto» para instalar un antivirus en el mismo, escanéelo de forma remota – por ejemplo, el Antivirus Dr.Web para Linux puede escanear por SSH.
  3. Nunca mantenga en sus equipos y dispositivos las contraseñas del productor, cámbielas por otras más difíciles que 12345.
  4. La legislación de algunos países ya contempla las medidas para encausar penalmente al titular del dispositivo que participó en un ataque.

Si todo el mundo cumpliera con estas recomendaciones fáciles, no habría ningún ataque DDoS.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios