Seguridad

Nuevo ataque DDoS a empresas israelíes debería hacer sonar las alarmas

0 0 3 minutos de lectura
Israel flag with cybersecurity hacked copy in stock image.

Los expertos ven el último ataque DDoS contra Israel como un caso de estudio sobre la efectividad de los ataques de ciberseguridad simples y de fuerza bruta contra incluso los objetivos más sofisticados.

Bandera de Israel con copia en imagen de stock de piratería de seguridad cibernética.Imagen: Adobe Stock/Dragón

En los últimos días, Israel se ha enfrentado a ciberataques que supuestamente involucran a Irán. Los expertos dicen que los ataques muestran que los ataques bastante simples pueden representar un riesgo incluso para las empresas bien defendidas, y que otros países deberían tomar nota y prepararse.

Israel ha experimentado recientemente ataques de entidades rusas como Killnet y Anonymous Sudan, antes de la campaña anual de piratería de OpIsrael contra empresas israelíes del 6 al 9 de abril, que es el problema de seguridad cibernética de Israel del año. Aliado con Killnet, el grupo llevó a cabo ataques en Dinamarca y Suecia a principios de 2023 y cerró brevemente el sitio web de Check Point, la firma de ciberseguridad más grande de Israel.

El grupo de amenaza es un actor clave en la nueva ola de ataques, que coincide con la celebración del Día de Al-Quds en Palestina por parte de Irán.

El ataque DDoS afectó a los bancos de Israel, a la infraestructura crítica, incluido el control y procesamiento de pasaportes, al servicio postal, a varias empresas de telecomunicaciones y a los sistemas de viviendas y edificios inteligentes. Los objetivos en el sector financiero incluyen Bank Leumi, Bank Benleumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile y Bank Otzar Ha-hayal, una subsidiaria de Bank Benleumi, y Bank Massad.

Informes de seguridad de lectura obligada

Otras víctimas incluyeron Arkia, la aerolínea El-Al, los hospitales Assaf Harofeh y Niado, la Universidad Abierta, la Universidad Ben-Gurion, Technion y la Universidad de Haifa, así como medios de comunicación como Jerusalem Post, Kan 11 e i24News.

LEER  Los 5 mejores consejos para usar un administrador de contraseñas

Según MEMO, si bien en la mayoría de los casos el daño fue limitado (los sitios web, los sistemas y los servicios se cerraron brevemente), interrumpieron el sistema de control fronterizo del país y dejaron varados a los viajeros en los aeropuertos después del ajetreado fin de semana de Pesaj.

Según HackRead.com, un grupo llamado GhostSec fue responsable de atacar los sistemas de irrigación de Israel y provocar el mal funcionamiento de los monitores de agua. Los sistemas agrícolas también fueron atacados, informó Intellinews.

Publicaciones relacionadas

Debido a la amplitud y el alcance de los ataques, el estado de Israel no está preparado para los ataques cibernéticos y debería tomarlos en serio, dijeron los expertos en seguridad cibernética a Tecnopedia.

mirar: América del Norte también es un objetivo, especialmente para los ataques de ransomware.

«Expansión de la guerra cibernética geopolítica»

Nadir Izrael, director de tecnología y cofundador de la firma de seguridad empresarial Armis, que tiene oficinas en Tel Aviv, está trabajando para mitigar el daño en algunas de las agencias afectadas. Dijo que dado que Israel es uno de los países con mayor conciencia cibernética del planeta, el centro de las capacidades de seguridad cibernética, el nivel de éxito de estos ataques debería preocupar a Occidente: representan, dijo, una guerra cibernética geopolítica en expansión. , Un ataque DDoS en una pequeña cantidad de sitios web va más allá del alcance típico.

“En general, todos estos ataques ocurren en formas más o menos sofisticadas, ya sea abusando de diferentes vulnerabilidades y sistemas, o usando DDoS de fuerza bruta”, dijo Izrael.

«La diferencia entre estos es que una táctica DDoS simple es explotar un sitio web con tráfico y eliminarlo. Lo que sucede aquí es que los atacantes han estado apuntando a muchos puntos débiles en los que están eliminando el servicio».

Izrael agregó que los atacantes también han impedido con éxito la funcionalidad inteligente de IoT en hogares, edificios y otras estructuras individuales, aunque por un corto tiempo.

Justin Cappos, profesor de informática e ingeniería en la Escuela de Ingeniería Tandon de la Universidad de Nueva York, dijo que los operadores de aprovisionamiento de redes deben estar atentos a cualquier nuevo grupo que lance ataques DDoS a gran escala.

«En la mayoría de las áreas de la red, la defensa es mucho más difícil que la ofensiva, por lo que el hecho de que puedan localizar y dañar algunos objetivos fáciles con un ataque simple de gran volumen no es sorprendente», dijo Cappos.

mirar: Al igual que el sedán de Anonymous Sudan, Telegram es el vehículo elegido en el mercado.

Izrael dijo que la combinación de ataques directos del gobierno iraní y ataques indirectos de grupos afiliados logró dos objetivos: hacer que el origen del ataque sea muy oscuro y hacer que el ataque parezca más grande porque se desconoce su origen. Además, la escala y el impacto de los ataques DDoS contra objetivos pequeños y localizados son inusuales dada la norma.

“Israel está en mejor estado de preparación que la mayoría de los países, y decir eso sigue siendo una lucha”, agregó.

«A pesar del formidable poder cibernético de Israel, su éxito muestra que siempre hay debilidades y formas de atacarlas. Los ataques sorprendentemente efectivos que se pueden llevar a cabo utilizando herramientas bastante simples deberían ser una llamada de atención para todos».

LEER  Los ciberdelincuentes ganaron $ 1.4B de delitos de criptomonedas en la primavera de 2023
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba