La seguridad cibernética está en entredicho.
En el plazo de tres meses hemos visto cuatro ataques cibernéticos sin precedente. Quizás lo más preocupante es que los ataques ocurran en época de elecciones. El tema de ciberseguridad ha sido uno bien contencioso debido al escándalo sobre correos electrónicos obtenidos por Wikileaks de la Convención Nacional Demócrata y los servidores privados de la candidata demócrata, Hillary Clinton.
Es por ello que este boletín informativo expone la situación actual y ofrece alternativas para que empresas e individuos implementen medidas de Enterprise Risk Management para prevenir y/o mitigar daños en caso de ocurrir un ataque cibernético.
¿Qué ha ocurrido?
Tres ataques sin precedente alguno junto al atraco de correos y códigos electrónicos más grande de la historia.
Los tres ataques utilizaron el método denegación de servicio distribuido (Distributed Denial of Service, DDoS). Un ataque de DDoS es uno en el cual criminales utilizan sistemas comprometidos para inundar sitios web con tráfico basura para que los servicios se vean interrumpidos para usuarios legítimos. Los ataques DDoS son bastante comunes, no obstante, la escala de estos nuevos ataques son de una magnitud nunca antes vista.
El primer ataque fue contra Krebs on Security, un blog de seguridad cibernética manejado por Krebs, un experto en ciberseguridad. El sitio web fue atacado por la red de sistemas comprometidos llamada Mirai Botnet. El tráfico que recibe el sitio web fue de 620 gigabits por segundo. Hasta ese entonces el ataque más grande de DDoS había sido de 363 Gbps. Este volúmen de tráfico es varias órdenes de magnitud mayor que el necesitado para incapacitar sitios web. Se entiende que el ataque es en represalia por información que Krebs proveyó para el arresto de criminales cibernéticos.
El segundo ataque fue contra el proveedor de alojamiento de páginas web francés OVH. El volumen de tráfico que OVH recibió fue aún mayor que el de Krebs on Security, llegando a 1 terabits por segundo. En este caso la red comprometida era compuesta de más de 150,000 dispositivos, incluyendo cámaras CCTV (Cámaras de Circuito Cerrado de Televisión).
El tercer ataque, el cual aún se está desenvolviendo en los medios, es el ataque a Dyn. Dyn es proveedor de servicios de infraestructura para sitios como Amazon, Twitter, Tumblr, Reddit, Spotify y Netflix. El ataque de Dyn aún está siendo estudiado, pero el Mirai Botnet parece ser involucrado junto a otras redes de sistemas comprometidos, sumando más de 10 millones de dispositivos.
El cuarto ataque fue a Yahoo, el cual se estima que ha afectado a alrededor de 500 millones de usuarios. Información personal, códigos de entrada, y otra data asociada a los usuarios fue robada por los criminales. El atraco ocurrió en el 2014 y fue descubierto a mediados del 2016. Es el robo de información más grande de la historia que haya sido divulgado públicamente. Es el Todo apunta a que fue un acto criminal por piratas (hackers) rusos auspiciados por un ente estatal.