Los ataques cibernéticos tienen diferentes formas y tamaños, cada uno de ellos causando su propio nivel de daño a los datos y las finanzas de una organización. La bolsa de valores de Nueva Zelanda fue golpeada por un ataque cibernético el 26 de agosto de 2020, y sus operaciones comerciales han sido interrumpidas en múltiples ocasiones durante los últimos días. Después de analizar el ataque, se encontró que era un ataque de denegación del servicio distribuido (DDoS) que parece haberse originado en el extranjero.

Una mirada al ataque DDoS

Un ataque DDoS tiene como objetivo sobrecargar el servidor o red de una empresa con demasiadas solicitudes de servicio a la vez. Esto se logra mediante hackers que utilizan dispositivos que ya han sido comprometidos por malware como bots. Estos bots ayudan en el ataque de denegación del servicio (DoS) enviando múltiples solicitudes al mismo tiempo desde diferentes lugares. Estas solicitudes distribuidas ralentizarán el servidor y finalmente harán que falle.

El modus operandi exacto del ataque a la bolsa de valores de Nueva Zelandia aún no ha sido identificado. La organización de seguridad informática de Nueva Zelandia, CertNZ, ya había emitido una alerta en noviembre sobre los correos electrónicos de phishing que se habían enviado a las entidades financieras para lanzar un ataque DDoS en una fecha posterior. Los correos electrónicos fueron identificados como de un conocido grupo de hackers rusos llamado Fancy Bear.

Las operaciones de la bolsa de valores se interrumpieron desde las 11:24 hasta las 15:00 del miércoles 26 de agosto, y la interrupción causó problemas a los comerciantes, especialmente durante las horas de cierre del negocio.

Cómo prevenir los ataques DDoS

Los ataques DDoS suelen ser difíciles de prevenir ya que están dirigidos completamente a nivel de red. Sin embargo, con algunas medidas, las organizaciones pueden prevenir o detectar un ataque de DDoS antes de que cause un caos. Siga las siguientes mejores prácticas para mantener su red a salvo de los ataques DDoS.

• Defina configuraciones de firewall robustas.
• Emplee un honeypot para identificar el tráfico inusual de su servidor.
• Emplee un mecanismo de servidor seguro para proteger su servidor principal de solicitudes de servicio maliciosas.
• Implemente un centro de depuración DDoS para eliminar el tráfico innecesario que llega a su red.
• Monitoree el tráfico de su red y configure alertas para flujos de tráfico inusuales.
• Siempre tenga un servidor secundario que se haga cargo si su servidor primario falla.

Los ataques cibernéticos siguen evolucionando, y también es necesario mantener su seguridad informática actualizada; una higiene cibernética anticuada puede incluso convertirse en una brecha para que los hackers la exploten. Su organización debe contar con un equipo dedicado a analizar y auditar sus marcos, principios y estructuras de seguridad informática existentes para mantener los datos a salvo de agentes maliciosos.