Llegamos a ustedes gracias a:



Noticias

Ataque a New York Times demuestra el poder del phishing y el hacktivismo

[05/09/2013] La volátil naturaleza de Internet fue demostrada una vez más la semana pasada cuando el sitio del New York Times cayó luego de unos ataques.
El sitio quedó fuera de línea luego de que los registros DNS fueran alterados por un grupo de hackeo pro Assad conocido como el Ejército Electrónico Sirio (SEA, por sus siglas en inglés), que tiene la reputación de atacar medios de comunicación.
Jeffrey Debrosse, director de investigación de seguridad de Websense, afirmó que el SEA mostró una vez más que el phishing de las credenciales de usuario es un método poderoso. El éxito del ataque muestra que no solo las organizaciones deben preocuparse por proteger a sus empleados del phishing, sino que deben vigilar toda su cadena de abastecimiento digital, cualquier que tenga credenciales que sean valiosas para la organización, indicó.
El SEA ya había llevado a cabo ataques en The Onion, Associated Press, Washington Post y CNN en el pasado, y Debrosse espera que el hacktivismo continúe en la medida en que existan agendas compartidas.
El hacktivismo como éste se ha convertido en un medio estratégico para que los individuos que comparten un interés común se unan en una discrepancia digital, indicó.
En la medida en que los usuarios son dejados sin protección contra el phishing, seguirán los ataques exitosos como éste.
El ataque al New York Times demuestra cuán rápidamente puede hacerse caer un sitio, pero Debrosse afirmó que hay medidas que una empresa puede usar para evitar un ataque.
El primer paso a considerar es tanto el elemento humanos como el tecnológico al momento de asegurar activos importantes.
Por ejemplo, todas las organizaciones con presencia en web deben iniciar lo que se conoce como un Registrar-Lock que puede evitar los cambios no autorizados a su cuenta, sostuvo Debrosse.
Alojar un DNS dedicado en una zona separada de la red detrás de protecciones adicionales de seguridad, es otra opción para asegurar el control operativo y físico de los servidores DNS.
Sin embargo, Debrosse admite que el planeamiento y el despliegue van a requerir una inversión significativa.
La educación también juega un papel importante en la ecuación, Debrosse recomienda que las empresas eduquen a sus empleados.
Generalmente, ellos son el eslabón más débil de una organización y el objetivo principal de los cibercriminales, indicó.
Debrosse agrega que debería proporcionarse capacitación y evaluación antiphishing a los empleados, ya que el ataque al New York Times demostró que los ataques más dañinos pueden comenzar con un solo correo electrónico de phishing.
Patrick Budmar, ARN