Los ataques de denegación de servicio y de robo de cuentas, los más empleados por los ciberterroristas
El pasado 18 de noviembre se celebró Financial IT Forum, organizado por ComputerWorld. Michel Thomasius, Enterprise Security Architect de Akamai Techonologies, abordó las actividades criminales más empleadas por los delincuentes cibernéticos
Las actividades criminales online más utilizadas son las campañas de extorsión, llevadas a cabo mediante ataques de denegación de servicio contra bancos, instituciones financieras, etc., y las campañas sistemáticas de robo de cuentas de diversos portales web.
Así lo puso de manifiesto Michel Thomasius, Enterprise Security Architect de Akamai technologies, en la jornada Financial IT Forum, organizada por ComputerWorld, donde expuso un claro ejemplo de campaña de extorsión aludiendo al grupo al-Qassam Cyber Fighters. Thomasius señaló que estos ciberterroristas “lanzaron durante 2012 y 2013 más de treinta ataques contra bancos de todo el mundo. Su campaña se extendió durante cinco meses. Su motivación fue principalmente política; en Oriente Medio no estaban de acuerdo con procedimientos que se estaban llevando a cabo en EE.UU., por lo que lanzaron muchísimos ataques contra bancos como Bank of America”.
No obstante, la situación ha cambiado durante estos dos últimos años, ya que actualmente los ataques no se originan por creencias políticas, sino que se basan en extorsión y ganancias. En relación con esto, Michel Thomasius destacó a DD4BC, un grupo de delincuentes cibernéticos que, a día de hoy, goza de gran éxito por arrasar con el modus operandi de la mafia en el mundo virtual. “Este grupo no dispone de recursos técnicos. No tiene redes de bots para lanzar ataques de denegación, sino que simplemente alquila la infraestructura de terceros para lanzar sus ataques”.
En cuanto a las campañas de robo de cuentas, el mayor número de operaciones en el mercado negro está centrado en la reventa de tarjetas de crédito, de acceso a cuentas de correo electrónico, de números de teléfonos móviles, etc. Thomasius explicó que “la razón por la que los ataques siguen funcionando es simplemente porque los usuarios reutilizan sus passwords en diferentes páginas web, por lo que si una de esas páginas está comprometida en internet, estando su base de datos de passwords publicada en internet, los hackers la cogen y te la lanzan a ti porque saben que existe una alta probabilidad de que estos passwords sean los mismos”.
La forma que tiene Akamai de defender a sus clientes es mediante la combinación de tecnología con más de 200 ingenieros distribuidos en los cinco SOC (Security Operations Center) con los que cuenta, ubicados en América, Europa y Asia. Los ingenieros disponen de más de tres terabytes de capacidad de mitigación para los ataques de denegación y la organización dispone de más de veinte tecnologías para defender a sus clientes de los ataques.
