Protege a tu empresa de sufrir ataques DDoS
¿Alguna vez te has planteado cuantos ataques DDoS pueden estar recibiendo la Web o tienda online de tu empresa? En general y especialmente entre el grupo de pequeñas y medianas empresas españolas, está muy extendida la sensación errónea de que cualquier empresa con poca actividad no suele ser objetivo de los ataques DDoS, sin embargo no es así y no se protegen hasta que no sufren las consecuencias de uno. En cambio, en las empresas de mayor envergadura, la amenaza del ataque DDoS ha comenzado a penetrar y el nivel de conciencia es mucho más alto y han comenzado a protegerse. Según un informe elaborado por IDG Connect para la compañía A10 Networks (DDoS: A Clear and Ever Present Danger) destaca que las compañías sufren al año una media de 15 ataques de tipo DDoS, con ofensivas que provocan un promedio de 17 horas de tiempo de inactividad incluyendo caídas, bloqueo o denegación de acceso al cliente. Con una media de más de un ataque al mes, algo que ya es considerable especialmente si la mayoría de la actividad de tu negocio es online. Además este informe destaca que a medida que los ataques DDoS se hacen más populares, también se vuelven más difíciles de combatir. Así, mientras que el promedio de utilización de ancho de banda para llevar a cabo un ataque alcanza los 30 o 40 gigabits por segundo (Gbps), el 59% de las organizaciones confirma haber experimentado un asalto de más de 40 Gbps. Es por ello que más de la mitad de las organizaciones encuestadas confirmaron su intención de aumentar su prioridad en la prevención de estos ataques y además aumentar sus presupuestos destinados a la prevención de ataques DDoS en los próximos seis meses. Si consideras que tu empresa puede correr algún tipo de riesgo relacionado con ataques DDos o necesitas ayuda para protegerte ante ellos, Telefónica dispone del servicio de Anti-DDoS para dotado de la más alta tecnología que además incluye la gestión del mismo para que tú solo tengas que preocuparte de tu negocio. Si estás interesado, puede consultar más detalles del servicio en nuestra Web de servicios de Seguridad a Empresas. Si quieres saber más acerca de los ataques DDoS, te recomiendo que leas este post Los riesgos de sufrir un ataque DDoS en tu empresa.Boletín nº 53 Noticias Seguridad en Comunidad Movistar Empresas
* BadRabbit: nuevo Ransom semejante a NotPetya y con amplia propagación Los sistemas del metro de Kiev, el aeropuerto de Odessa y varias organizaciones en Rusia, han amanecido con un nuevo ransomware y confirmaban que sus sistemas informáticos se habían visto bloqueados debido a que los archivos del sistema operativo habían sido cifrados por un ransomware, esta vez el turno es del denominado BadRabbit. La amenaza se extiende a otros países de Europa del Este: Alemania, Turquía, Bulgaria, Montenegro. BadRabbit es un ransomware que es capaz de propagarse de forma local a través de SMB (rescate: 0.05 BTC). Hasta ahora, está dirigido principalmente a Rusia y Ucrania, aunque parece que no se autopropaga a nivel mundial, podría dirigirse a objetivos seleccionados a propósito. Las mitigaciones son similares a las de Petya / NotPetya. http://blog.segu-info.com.ar/2017/10/badrabbit-nuevo-ransom-semejante.html * Software genRSA: generación de claves RSA, cifra, firma y ataques Ya está disponible para su libre descarga el software de laboratorio genRSA v2.1, realizado por D. Rodrigo Díaz Arroyo como su Trabajo Fin de Grado en Ingeniería de Computadores en la Universidad Politécnica de Madrid, bajo la dirección del profesor Jorge Ramió Aguirre. Se trata de un software de prácticas desarrollado en Java y JavaFX, que implementa toda la lógica de la aplicación gracias al uso de la clase BigInteger. El software incluye manual de usuario y banco de pruebas, accesibles además desde la misma aplicación. Diseñado para prácticas de laboratorio de criptografía con el algoritmo RSA, corresponde a una actualización completa del antiguo programa genRSA v1.0 del año 2004, a partir de hoy obsoleto, realizado por D.Juan Carlos Pérez García y que en sus 13 años de existencia ha superado las 26.000 descargas en la red. http://www.criptored.upm.es * Oracle corrige 252 vulnerabilidades en su boletín de octubre Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. http://unaaldia.hispasec.com/2017/10/oracle-corrige-252-vulnerabilidades-en.html * Macro-Less: ejecución de código en MSWord sin macro Windows proporciona varios métodos para transferir datos entre aplicaciones. Un método es usar el protocolo de Intercambio Dinámico de Datos (DDE). Este protocolo es un conjunto de mensajes que se intercambian entre aplicaciones que comparten datos y usan memoria compartida. Las aplicaciones pueden usar DDE para realizar transferencias de datos a medida que necesiten disponer de ellos. Los investigadores Etienne Stalmans, Saif El-Sherei de SensePost han encontrado que esta "funcionalidad" en Office permite ejecutar comandos y dicen haber tenido un gran éxito al utilizar esta técnica para eludir políticas de seguridad corporativas. DDE no solo se limita a Excel y Word y ha sido mencionado varias veces como una vía posible de ataques y bypass de seguridad. https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ * Anonymous lanza una ataque DDoS a la web del Tribunal Constitucional de España en nombre de Cataluña El grupo de hackers Anonymous ha bloqueado la web del Tribunal Constitucional de España el pasado 21 de octubre, día en el que el Consejo de Ministros del gobierno se reúne para hablar sobre las medidas legales para tomar control de Cataluña como parte de su “Operación Cataluña”. Anonymous ha realizado esto, mediante ataques de DDoS, o denegación de servicios. Además de la web del Constitucional, el grupo también atacó a las webs de los proveedores de Internet en España, como Telitec y Internet4Spain, y también la empresa Banca March. http://es.gizmodo.com/anonymous-lanza-una-ataque-ddos-a-la-web-del-tribunal-c-1819735804 * Anonymous anuncia la segunda fase de la 'Operación Cataluña' La organización Anonymous ha anunciado a través de sus redes sociales la segunda fase de la que ha denominado 'Operación Cataluña'. En el marco de la primera fase de esta operación, este domingo hubo ataques cibernéticos contra páginas web como la de la Fundación Francisco Franco, la del Tribunal Constitucional o la del Partido Popular. También fueron atacadas las webs de los ministerios de Economía, Justicia y Fomento. Anonymous asegura que "habrá más ataques". Este lunes, a través de Twitter, Anonymous ha hecho saber que se ha puesto en marcha la segunda fase de la operación. "Todo para hacer justicia en el pueblo catalán. Vienen grandes ataques", ha tuiteado el activista Nama Tikure. http://www.20minutos.es/noticia/3168360/0/anonymous-operacion-cataluna/ Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.¿Cómo debemos hacer frente a las amenazas de Ciberextorsión?
Cada día se va viendo más evidente el creciente número de ataques en los que se utiliza algún método de extorsión. Por tanto, es necesario tener claro cuáles son los principales ataques empleados con un mayor impacto de cara a poder adoptar soluciones en las empresas a fin de poder evitar este tipo de Ciberextorsión. Telefónica ha elaborado un detallado informe “La ciberextorsión, una industria en crecimiento” donde podrás conocer con todo detalle las principales técnicas empleadas con un mayor impacto en ataques de Denegación de Servicio (DDoS), robo de información confidencial mediante brechas de seguridad, extorsión sexual y ransomware, así como los puntos comunes entre los tipos de extorsión y las recomendaciones. Desde Telefónica disponemos de soluciones para prevenir y hacer frente a este tipo de ataques de Ciberextorsión, permitiendo proteger las comunicaciones y red de vuestras empresas, la información confidencial gestionada en vuestros negocios y los puestos de trabajo tanto fijos como móviles. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!Boletín semanal nº 25 Noticias Seguridad en Comunidad Empresas Movistar
* Telefónica presentará sus avances en ciberseguridad en la RSA Conference Telefónica, a través de su unidad de ciberseguridad, Eleven Paths, se dará cita en la RSA Conference 2017 que tendrá lugar en San Francisco entre los días 13 y 17 de febrero. La ciberseguridad está adquiriendo un papel muy importante en todos los ámbitos, tanto a nivel personal como a nivel empresarial y gubernamental, ya que nuestra información se ve expuesta ante agentes externos. En este entorno de transformación digital continua como el que estamos viviendo, las empresas como Telefónica, deben estar prevenidas ante los peligros que entraña la red, ya que según la compañía de seguros británica Lloyd’s, sólo en el 2015 la ciberdelincuencia provocó unas pérdidas de 400.000 millones de dólares a las empresas. http://noticiasbancarias.com/general/09/02/2017/telefonica-presentara-sus-avances-en-ciberseguridad-en-la-rsa-conference/132787.html * Ataque DDoS contra Diario TI es mitigado por Google Desconocidos iniciaron un ataque distribuido de denegación de servicio (DDoS) contra Diario TI. Google acudió al rescate mediante Project Shield, El viernes 13 de enero por la tarde sonó la alarma en la redacción de Diario TI. Nuestro servidor estaba siendo desbordado por miles de peticiones simultáneas, realizadas desde igual número de direcciones IP. Todas las peticiones estaban dirigidas a un archivo específico; una imagen en formato “jpg”, con lo que se configuraba uno de los perfiles típicos de ataques DDoS. https://diarioti.com/ataque-ddos-contra-diario-ti-es-mitigado-por-google/102723 * WhatsApp suma una nueva herramienta para mayor seguridad WhatsApp incorporó a nivel global una función opcional denominada "verificación en dos pasos", a través de la cual el usuario para activar una cuenta no sólo deberá colocar su número de teléfono sino también crear un código único de seis dígitos, con el objetivo de incrementar la seguridad. La función, que desde noviembre estaba en modo prueba (beta), comenzará a estar disponible a partir de hoy tanto en Android, iOS como Windows Phone. Para habilitarla, el usuario debe abrir WhatsApp, dirigirse a "Ajustes", luego a "Cuenta", llegar a "Verificación en dos pasos" y finalmente "Activar". http://www.eldia.com/informacion-general/whatsapp-suma-una-nueva-herramienta-para-mayor-seguridad-199422 * Cómo los hackers explotarán el Internet de las cosas en 2017 Ataques de rescate de IoT: De los coches a los dispositivos médicos, a medida que más máquinas y sensores vienen en línea el próximo año, los hackers tendrán mayor influencia con los ataques de rescate. ¿Quién no pagaría para recuperar el acceso a su termóstato de casa, coche o el marcapasos que regula su latido del corazón? Amenazas de PDoS contra aparatos físicos. También conocido como phlashing, los ataques de denegación permanente de servicio (PDoS) se recogerán el próximo año, con el objetivo de destruir el firmware de los dispositivos IoT y otros equipos. Un método PDoS adopta la administración remota o física en las interfaces de gestión del hardware de la víctima. El atacante puede explotar vulnerabilidades para reemplazar el software básico de un dispositivo por una imagen de firmware modificada, corrupta o defectuosa. Esto bloquea el dispositivo, haciéndolo inutilizable hasta que pueda ser reparado o reemplazado. Asegurar el futuro del IOT: El éxito a largo plazo del IOT dependerá en gran medida de si surgen plataformas seguras. En 2017 y más allá, el IoT dará paso a nuevas medidas de seguridad, desde la identificación y automatización de dispositivos hasta la regulación y disponibilidad. http://computerhoy.com/noticias/life/estas-son-seis-leyes-robotica-que-propone-ue-56972 * Este enrutador Wi-Fi protegerá su refrigerador inteligente de los piratas informáticos Un nuevo lote de routers intenta evitar los hacks que aprovechan el poder informático de su casa inteligente con fines nefastos. Esta protección adicional responde a una creciente amenaza de seguridad para los hogares. En octubre, los piratas informáticos usaron un código llamado Mirai para secuestrar dispositivos domésticos como DVRs y routers y crear una botnet que luego eliminó muchos sitios web populares. En medio del clamor, las empresas de seguridad han visto una necesidad y un mercado. Múltiples dispositivos que ofrecen protección casera contra hacks están listos para golpear los estantes de las tiendas a partir de la primavera. http://www.usatoday.com/story/tech/news/2017/01/03/protect-refrigerator-iot-security-comes-home/96069054/ * TTN & IoT Hacking - Edición 2017 El programa para la próxima reunión incluye: Taller sobre el microcontrolador ESP8266, te mostraremos cómo construir sensores habilitados para WiFi y comenzar con su propia solución Smart Home. Debate sobre proyectos que planeamos construir para Bonn sobre la base de The Things Network. Proyecto (por ejemplo, instalación de hardware y software de pasarelas y nodos TTN). Sigue el evento en FB. https://www.thethingsnetwork.org/community/bonn/post/ttn-iot-hacking-2017-editionBoletín nº 51 Noticias Seguridad en Comunidad Movistar Empresas
* La Generalitat deja al descubierto datos personales de todos los catalanes con derecho a voto Expone a fraude a cinco millones de personas al difundir en Internet los últimos 5 dígitos del DNI y la letra, la fecha de nacimiento, el código postal y el colegio donde votar. En su huida hacia adelante para organizar el referéndum suspendido por el Tribunal Constitucional, el Gobierno de Cataluña ha dejado al alcance de cualquiera con conocimientos de cifrado de datos todo el censo de esa comunidad autónoma. Los datos de más de cinco millones de ciudadanos mayores de 18 años que, por sí mismos o cruzados con otras bases de datos, pueden ser instrumentos para cometer fraudes y que han estado deambulando por el ciberespacio durante las últimas semanas. https://elpais.com/tecnologia/2017/10/05/actualidad/1507196018_140173.html * Amazon sufre hackeo a su plataforma con software parásito para minar bitcoins Los servidores de la nube de Amazon, uno de los portales de ventas en línea más grande del mundo, fueron hackeados por no estar protegidos con contraseña y han estado siendo usados por los hackers para minar monedas digitales. De acuerdo a un reporte RedLock Cloud Security Intelligence (CSI), un grupo de inteligencia y seguridad de la nube, publicó en su más reciente reporte que los servidores de Amazon Web Services fueron comprometidos por hackers que lograron acceder al sistema. Sin embargo, fuera de lo usual, los hackers black hat no buscaban robar información o secuestrarla, solo necesitaban acceder a la energía de los computadores para minar bitcoin. https://criptonoticias.com/seguridad/amazon-sufre-hackeo-plataforma-software-parasito-minar-bitcoin/#axzz4v6FM5Frs * Disqus hackeado, cambia tu contraseña El popular sistema de comentarios Disqus ha sido víctima de una violación masiva de seguridad. La compañía, que ofrece un plugin de comentarios para sitios web y blogs, ha admitido que sufrió el ciberataque hace 5 años, concretamente en julio de 2012, y los delincuentes robaron más de 17,5 millones de datos de usuarios. La compañía dijo que la información expuesta se remonta a 2007. Los datos robados incluyen direcciones de correo electrónico, nombres de usuario, fechas de inscripción y fechas de inicio de sesión, en texto plano. También se robaron las contraseñas de alrededor de un tercio de los usuarios afectados. https://www.infosecurity-magazine.com/news/disqus-breach-exposed-175m-emails/ * Kovter: campaña de Malvertisting a través de falsas actualizaciones de navegadores web Un grupo de malvertisting, a quienes los investigadores de Proofpoint, han bautizado KovCoreG, está empleando falsas actualizaciones de Flash y los navegadores web más conocidos para instalar el malware Kovter. Los atacantes han usado anuncios maliciosos sobre PornHub para redirigir a los usuarios hacia sitios falsos que anunciaba una actualización urgente del navegador web o Flash. Para que todo fuera más convincente, el mensaje variaba si se usaba Google Chrome, Mozilla Firefox, Internet Explorer o Microsoft Edge. En el caso de los dos primeros se notificada a los usuarios sobre una actualización de la aplicación, mientras que para los dos últimos se avisaba de una nueva versión de Flash, debido a que esos navegadores son puestos al día a través de Windows Update. https://www.bleepingcomputer.com/news/security/malvertising-group-spreading-kovter-malware-via-fake-browser-updates/ * One plus, no me robes mis datos La recopilación de datos sobre cómo alguien utiliza una pieza de hardware o software es importante si las empresas y los desarrolladores están tratando de averiguar qué funciona y qué no, como qué tipo de problemas los usuarios podrían estar ejecutando, si las cosas como la batería se ha optimizado y funcionando correctamente, y así sucesivamente. OnePlus ha recopilado datos de análisis de sus usuarios, como números IMEI, direcciones MAC, nombres de redes móviles , prefijos IMSI y números de serie, sólo por nombrar algunos. http://www.ubergizmo.com/2017/10/oneplus-collecting-user-data/ * Un botnet DDoS de 2015 aumenta su actividad en las últimas semanas Un botnet DDoS descubierto por primera vez en 2015 ha aumentado la actividad durante el verano y es responsable de más de 900 ataques DDoS durante los últimos cuatro meses, el mayor de los cuales alcanzó 45 Gbps. Se le conoce como Flusihoc. https://www.redeszone.net/2017/10/05/botnet-ddos-2015-aumenta-actividad-las-ultimas-semanas/ * Informe Semestral de Cyberseguridad de CISCO Durante casi una década, Cisco ha publicado reportes sobre ciberseguridad diseñados para mantener informado al mercado y a las empresas sobre la evolución de las amenazas, ataques y vulnerabilidades en sus entornos, para ayudarles a definir estrategias de ciberseguridad más sólidas y alineadas a sus objetivos de negocio. 1-.Principales obstáculos para implementar estrategias de seguridad y defensa. 2-.Liderazgo poco involucrado a las decisiones de seguridad. 3-.Los desafíos más relevantes. 4-.Las amenazas son mayores que la capacidad de monitorearlas. 5-.Nadie está a salvo. 6-.Business Email Compromise (BEC) mayor amenaza que el ransomware. 7-.El Spyware va en aumento. 8-.IoT, una puerta de entrada para los ataques. https://www.cisco.com/c/dam/global/es_mx/solutions/pdf/cisco-reporte-semestral-2017-espanol.pdf * Grave ciberataque ruso a EEUU: roban documentos altamente secretos a la NSA La tensión entre Estados Unidos y Rusia vive, en el último año, uno de los peores momentos desde el fin de la Guerra Fría, y parece que puede ir a peor. Hoy se ha conocido que hackers rusos habrían atacado a la NSA (Agencia Nacional de Seguridad) estadounidense robándoles algunos documentos altamente sensibles y secretos sobre la ciberseguridad del país. Según publica el The Wall Street Journal, la violación, considerada la más grave de los últimos años, podría haber abierto una brecha en la ciberseguridad del país y permitido a los 'hackers' de Moscú adentrarse mucho más fácilmente en las redes estadounidenses. La información va más allá y apunta a que los piratas, que trabajaban para el gobierno de Putin, se habrían hecho con documentos que explican toda la estrategia de seguridad de la NSA. Todo apunta a que un nuevo 'ransomware' llamado Petya está extendiéndose de forma rápida y virulenta por países como España, Ucrania, India, Rusia y UK. https://www.elconfidencial.com/tecnologia/2017-10-06/nsa-hacker-ciberataque-kapersky-rusia_1456528/ * Phishing nigeriano apuntan ataques a compañías industriales Los atacantes responsables de una reciente oleada de ataques de phishing y de interceptación de pagos contra empresas industriales, también están robando los proyectos y planes operativos de sus víctimas, así como los diagramas de las redes eléctricas y de información, según un informe emitido por el Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS CERT, por sus siglas en inglés) de Kaspersky Lab. Los ataques de Business Email Compromise (BEC, por sus siglas en inglés), a menudo vinculados con Nigeria, tratan de secuestrar cuentas empresariales legítimas que los atacantes pueden controlar para interceptar o redirigir transacciones financieras. En octubre de 2016, los investigadores de Kaspersky Lab notaron un aumento significativo en el número de intentos de infección de malware dirigidos a clientes industriales. http://www.ciberespacio.com.ve/2017/06/hardware/estafadores-de-correos-phishing-nigerianos-apuntan-ataques-a-companias-industriales/ Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.¿Tienes protegida la Presencia en Internet de tu negocio?
Los ataques hacia empresas que disponen de servidores web, páginas web o recursos online, se han convertido en una práctica cada vez más frecuente. Estos ataques se conocen como ataques de Denegación de Servicio (DoS) y Denegación de servicio Distribuidos (DDoS), los cuales tienen como objetivo dejar inaccesible a un determinado servicio o recurso online de la empresa, como puede ser la página web de tu empresa. El modo de ataque consiste en el envío y la petición de muchos datos a un servidor, consiguiendo que, el servidor se sature y no pueda responder a las peticiones de datos que se le realizan de forma legítima. Con esto, el servicio o la página web en concreto, deja de estar disponible. Además, para crear un ataque más sofisticado y difícil de contener, pueden realizarse estos ataques desde distintas ubicaciones, tratándose de un ataque de denegación de servicio distribuido. Para las pequeñas empresas, los ataques DDoS pueden ser muy perjudiciales, porque la continuidad de su negocio a menudo depende de la disponibilidad de servicios online. El daño originado por este tipo de ataque en las empresas no solamente ocasiona altas pérdidas financieras, sino también daños a la reputación de la propia empresa, por no contar con la correcta protección que garantice la seguridad del servicio y de los clientes. De acuerdo a múltiples fuentes, los ataques de este tipo han crecido en un 140% durante 2016 y sigue en continuo aumento, siendo uno de los ataques más empleados por los cibercriminales. Si necesitas proteger la presencia en internet de tu empresa y afianzar la seguridad y la continuidad en tu negocio, Telefónica te ofrece diferentes servicios que pueden ayudarte. Dispones de soluciones líderes en el mercado mediante Firewalls de nueva generación, que permite mejorar la seguridad incorporando varios niveles de protección tanto para la navegación web, como la presencia online de tu empresa, y soluciones específicas para proteger la presencia online de tu empresa, permitiendo la detección y mitigación ante ataques de denegación de servicio. Todo esto sin necesidad de inversión inicial por parte de tu empresa mediante un sistema de pago mensual y con el soporte de personal profesional con las acreditaciones más elevadas y conocimiento experto en redes y seguridad. Si necesitas más información, no dudes en ponerte en contacto con nosotros ¡y te ayudaremos!2016, el año de los ataques DDoS
Si por algo va a pasar a la historia el año 2016 en lo relativo a ataques de ciberseguridad será por haber sido el año de los ataques Distribuidos de Denegación de Servicio (DDoS). Al igual que en el pasado otros años serán recordados por ser el año de Stuxnet, un gusano que infectó centrales nucleares de Irán usado como herramienta de ciberguerra en 2010, o el famoso ransomware Cryptolocker que encriptó a muchos ordenadores de empresas durante el 2014 pidiendo un rescate económico a cambio, este pasado año el protagonista principal ha sido el ataque DDoS. El DDoS no es algo nuevo, lleva ya muchas décadas siendo un arma cibercriminal conocido, este año ha incorporado el uso y la ayuda que proporciona nuestro nuevo panorama actual digital donde el despliegue de todo tipo de dispositivos conectados (Internet of the Things - IoT) empieza a ser ya masivo. Mediante nuevos tipos de malware, los hackers son capaces de infectar de programas maliciosos (malware) en millones de dispositivos conectados, no con la intención de dañar estos mismos directamente, sino con la intención de crear grupos masivos de agentes guerreros que puedan atacar un mismo destino a la vez en Internet. Este método no es algo nuevo del presente, pero lo que sí es cierto es que la escala y el éxito de estos ataques durante el pasado 2016 ha sido impresionante. El más importante, el responsable de paralizar durante horas los servicios de Twitter, Amazon, Netflix y otras grandes Web el pasado 21 Octubre 2016 como puedes leer en este post que publicamos en nuestro foro. De cara al nuevo año 2017, las empresas fabricantes de dispositivos conectados parece que han aprendido la lección y han empezado a poner más foco en construir medidas de seguridad que dichos elementos deberían incluir pues su reputación también empieza a ponerse en entredicho cuando este tipo de sucesos aparecen. De igual manera, este tipo de ataques también están haciendo que muchas empresas en Internet pongan consciencia sobre la amenaza de este tipo de ataques y el impacto en sus negocios que estos pueden tener. En Telefónica estamos a la vanguardia de tecnologías AntiDDoS. Nuestro servicio AntiDDoS está protegiendo compañías de primer nivel del país y contamos con un programa de actuación para proteger a nuestros clientes contra ataques de alto volumen (de cientos de Gbps). Si consideras que tu empresa puede correr algún tipo de riesgo relacionado con ataques DDos o necesitas ayuda para protegerte ante ellos, puede consultar más detalles del servicio AntiDDoS en nuestra web de servicios de Seguridad a Empresas o también puedes contactar con nosotros por este mismo medio.Los riesgos de sufrir un ataque DDoS en tu empresa
Más de la mitad de las empresas españolas cree que la inversión en protección frente a ataques DDoS está justificada, según algunos resultados de una encuesta realizada por Karspersky lab y B2B Internacional, y en igual proporción el mismo número de encuestados piensa que la seguridad anti-DDoS es un importante requisito para su infraestructura de seguridad. Sin embargo sólo un 32% de las empresas están protegidas totalmente contra estas amenazas. ¿Qué es un ataque DDoS? Significa Ataque Distribuido de Denegación de Servicio (DDoS Atack en Inglés). Aunque suene complicado no es difícil de entender, vamos a intentar resumirlo con dos ejemplos: - Imagina que un servidor de tu empresa es atacado con miles de solicitudes de comunicaciones hasta que la capacidad del servidor es sobrepasada y no puede dar respuesta a todas las peticiones dejando el servicio indisponible. - Si el enlace de comunicaciones de tu empresa que conecta los usuarios con tu servidor es obstruido por miles de conexiones, de tal manera que ninguna otra conexión por falta de capacidad o ancho de banda consigue dar respuesta, dejando igualmente el servicio indisponible. En ambos casos los ataques son realizados desde diferentes puntos geográficos (de ahí lo de Distribuido) y a través de diferentes conexiones de Internet o direcciones IP, de manera que es muy difícil controlar el ataque. ¿Es necesario que mi empresa se proteja ante ellos? Dependerá de las consecuencias que ocasione en tu negocio dicha indisponibilidad del servicio. No obstante, según la encuesta, un solo ataque DDoS puede llegar a costar más de 350.000 euros a causa de la interrupción de los procesos de negocio y los costes de la recuperación, multas, etc... sin tener en cuenta el daño a su reputación, el tiempo y recursos que se necesita para restablecer la confianza de los clientes. En negocios tipo e-commerce, la banca y los servicios de juegos on-line un ataque de éxito puede tener consecuencias muy negativas. Si consideras que tu empresa puede correr algún tipo de riesgo relacionado con ataques DDos o necesitas ayuda para protegerte ante ellos, Telefónica dispone del servicio de Anti-DDoS para dotado de la más alta tecnología que además incluye la gestión del mismo para que tú solo tengas que preocuparte de tu negocio. Si estás interesado, puede consultar más detalles del servicio en nuestra web de servicios de Seguridad a Empresas. Si necesitas más información, ponte en contacto con nosotros y te ayudaremos!La Campaña política de ciberataques del colectivo Anonymous contra objetivos nacionales
En los últimos días el conflicto político sobre Cataluña se ha extendido a Internet a través de la campaña política de ciberataques que el colectivo Anonymous ha perpetrado contra varias compañías y organizaciones españolas de distinta índole en defensa de la Independecia de Cataluña dentro de una operación denominada en Twitter como #FreeCatalonia y #OpCatalunya. Los tipos de ataques llevados a cabo han tenido el objetivo principal de “hackear” o tumbar los servicios Web de diferentes compañías. La lista de afectados ha sido numerosa y sus efectos han tenido una repercusión mediática importante, dejando en evidencia los posibles agujeros de seguridad de los afectados. Uno de los principales objetivos alcanzados con más repercusión mediática ha sido la web del periódico El País que durante el día del pasado jueves 26 de octubre, estuvo durante dos horas sin servicio disponible para sus lectores online. Además de este periódico, otros objetivos como la web de la Casa Real, el Tribunal Constitucional, la Comunidad de Madrid, algunas Webs de foros de la Policía y muchas otras más han sido víctima del ataque dejando sus servicios indisponibles durante tiempo o insertando imágenes reivindicativas en las páginas de las mismas. Además de estas, otras organizaciones como la Agencia Tributaria fueron amenazadas públicamente de ataques, pero sus objetivos no fueron finalmente perpetrados, no sabemos si debido a sus protecciones de seguridad o si finalmente los ataques no llegaron a producirse. Según informaciones, los tipos de ataques perpetrados han sido básicamente de dos tipos: Ataques volumétricos de Denegación de Servicio (DDoS) que tienen como objetivo saturar con tráfico masivo la capacidad de infraestructura de los servicios Web del cliente, y Ataques de Aplicación, los cuales con mucho menos cantidad de tráfico son capaces de vulnerar agujeros de seguridad de las propias páginas Web con el objetivo de dejar indisponible el servicio o bien modificar la programación del sitio Web (como sucedió en la página de la Comunidad de Madrid mostrada en la imagen de arriba) dejando una evidencia visual del hackeo del servicio. Sobre este tipo de ataques, hemos publicado varios post en los foros de la comunidad que citamos a continuación, 2016, el año de los ataques DDoS y ¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF, informando de la gravedad de estos ataques; también hemos recomendado la necesidad de que los negocios tomen medidas ante ellos por los riesgos de reputación, imagen o productividad que estos pueden provocar para las empresas u organizaciones. En Telefónica disponemos de un catálogo de servicios de seguridad muy completo que pueden ayudar a mejorar el perímetro de seguridad de los servicios Web de tu empresa u organización. Si necesitas ayuda o asesoramiento sobre estas amenazas, puedes consultar más detalles del servicio en nuestra web de servicios de Seguridad a Empresas. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
