Ataque de DDoS en toda regla a una empresa española

Hacker.jpg

El pasado fin de semana la Policía Nacional española en colaboración con el FBI y autoridades canadienses detuvieron a un ejecutivo de Intereconomía y a tres informáticos como presuntos autores de un ataque cibernético al medio de comunicación español prnoticias.com.

Aunque los autores han sido detenidos ahora, el ataque se perpetró en 2013 , y afectó a la infraestructura informática de prnoticias.com durante 21 días. El tipo de ataque fue una denegación de servicio distribuida (DDoS); que se caracteriza por sobrecargar los sistemas para que dejen de dar servicio a sus clientes, y porque el ataque no se hace desde un sólo punto, sino que es ejecutado desde distintos puntos geográficos simultáneamente para amplificar la potencia del ataque.

b2ap3_thumbnail_grupo-PRNoticias.jpg

Los daños causados se han valorado en 425.000 €; y corresponden a la estimación sobre la pérdida de su reputación digital, y a las pérdidas ocasionadas por la falta de ingresos de sus anunciantes.

Este incidente pone de relieve la necesidad de cualquier empresa digital por estar protegida. Ya no podemos pensar que eso sólo le pasa a otros, o que sólo sucede en otros países. Una empresa que opera en Internet, como pueda ser prnoticias.com, o cualquier otra empresa que ofrezca servicios a través de este medio, está expuesto a un ataque informático en cualquier momento, ya sea dirigido (como en este caso) o no.

Es un hecho el que la ciberdelincuencia está creciendo. Hace poco un colega, comentaba que un cliente suyo español había sido atacado por un tipo de ransomware (cifrado del disco por el que se pide un rescate) , y que habían trabajado muchas horas para repararle los sistemas. Y en la misma conversación se habló de otros clientes españoles que habían pagado 500 € y 1000 € en otro caso de extorsión por ransomware.

La seguridad informática debería ser una parte del presupuesto informático de cualquier empresa; pero no sólo de las grandes compañías, sino también de las pymes cuyo negocio esté basado en servicios a través de Internet.

Toda página o aplicación web que tengamos publicada en Internet debería estar protegida. Estos son algunos consejos para mejorar la seguridad de nuestro portal web:

  • Acordar la protección del whois cuando contratamos el dominio de la página web.

    Es un servicio bastante asequible (desde 1 € a 12 € anuales); e incluso en algunas ocasiones gratuito. Consiste en sustituir los datos personales del propietario por unos datos genéricos. De esta manera se asegura la privacidad, y se ayuda a mitigar el spam

  • Elegir algún tipo de protección profesional de seguridad para tu servidor

    Este es un servicio que tienen muchas empresas de alojamiento web; y que merece la pena contratar si no tienes personal especializado. Realizan tareas como:

    • Actualizaciones de software

    • Eliminación de programas innecesarios

    • Optimización de recursos

    • Análisis de vulnerabilidades

    • Configuración de cortafuegos

  • Proteger los documentos que subimos

    Tanto las fotos como los documentos que creamos llevan datos con información privada de quien los creó; como por ejemplo: la ubicación, el autor, el programa con el que se creó, la fecha de alta, la fecha de última actualización, el sistema operativo empleado, etc.. Esta información se denomina “Metadatos” y es conveniente limpiarlos para evitar que puede ser usada por los cibecriminales. La limpieza de metadatos se puede hacer fácilmente mediante herramientas como Easy Exif Delete, Exif Tag Remover para las fotos; y BatchPurifer y Foca para documentos. O simplemente se puede hacer manualmente eliminando las propiedades del documento desde el procesador de textos o la hoja de cálculo.

  • Contratar la protección de un servicio Cloud WAF

    Un servicio de Cloud WAF consiste en colocar un “escudo” entre Internet y nuestro sitio web; de tal forma que todas las peticiones de páginas pasen primero por el Cloud WAF para analizar si son lícitas o si suponen una amenaza. Además, este tipo de servicio dispone de una memoria intermedia que guarda las páginas más solicitadas para poder servirlas a los usuarios más rápidamente. Con ello conseguimos no sólo evitar amenazas, sino también disminuir la carga del servidor web. Esta es sin duda la medida más eficiente para mitigar un ataque de DDoS, ya que el impacto del ataque lo sufre el servicio Cloud WAF, y no nuestro servidor web. Hay varios fabricantes que ofrecen este tipo de solución a partir de 15 €/mes como Radware, Qualys, y CloudFlare; pero yo recomiendo Incapsula, que es el que usamos para proteger Baquia.com.

    Y tú  ¿conoces el tipo de seguridad que usa tu proveedor de alojamiento web? ¿estarías dispuesto a contratar un servicio Cloud WAF para proteger su empresa en Internet ?

 

 

 


Compartir en :


Noticias relacionadas




Comentarios