Ataques DDoS multivectoriales antes y después de la Copa Mundial de Fútbol Rusia 2018

  • Los aficionados a esta justa mundialista pueden  ser víctimas  de robo de identidad, robo de datos,  así como  implantación de malware y  diferentes tipos de ransomware.

  • Rusia se ha caracterizado desde hace mucho tiempo, por ser una de las agencias de espionaje más sofisticadas del mundo.

  • Los patrocinadores, los bancos, el gobierno y el comité organizador, deben robustecer sus mecanismos de ciberseguridad.

A unos días de iniciar la Copa Mundial de Fútbol Rusia 2018, NETSCOUT Arbor ha identificado registros de diferentes tipos de ataques de denegación de servicio (DDoS)  multi-vectoriales desde y hacia Rusia, siendo  el más común el de tipo volumétrico  (intento de consumir el ancho de banda ya sea dentro de la red/servicio objetivo, o entre la red/servicio destino y el resto de Internet).

Para Víctor González,  Enterprise Account Manager de NETSCOUT Arbor México, se observa un panorama “nublado”, de alto riesgo en los próximos días.  “Hemos visto que, en eventos de esta magnitud, los primeros ataques de DDoS de gran impacto y severidad se registraron el día de la inauguración con diferentes motivadores. Desde interrumpir la señal de la transmisión, así como la página Web del evento, hasta por un tema hacktivista. En febrero de este año, los Juegos Olímpicos de Pyeongchang fueron blanco de ciberataques, atribuidos a hackers rusos como represalia por el veto a la participación del equipo Ruso en dicha competencia debido a un escándalo de dopaje”.

Rusia se ha caracterizado desde hace mucho tiempo, por ser una de las agencias de espionaje más sofisticadas del mundo. El último gran ciberataque al que ha sido relacionado, fue al compromiso de miles de ruteadores domésticos y de oficinas, los cuales podrían recopilar información de los usuarios o afectar la disponibilidad del dispositivo.  El FBI pidió a los usuarios de diferentes marcas de ruteadores, que reiniciaran sus dispositivos y que descargaran las actualizaciones de seguridad de los diversos fabricantes.

Víctor González informó que varios grupos delictivos como Sofacy (también conocido como APT28), Crouching Yeti y Fancy Bear han sido relacionados con la agencia militar Rusa GRU. Incluso se cree que esta agencia, fue la responsable de llevar el ataque NotPetya contra Ucrania el año pasado.

El gerente mencionó que los riesgos que podrían enfrentar los aficionados que asistan a esta justa mundialista Rusia 2018 son el robo de identidad, el cual podría ser el de mayor impacto, al igual que robo de datos,  implantación de malware, diferentes tipos de ransomware, remote access tools y command and control.

A fin de que estas personas no se conviertan en víctimas de la ciberdelincuencia, Víctor González recomendó evitar el uso redes WiFi públicas (estadios, parques, plazas,  hoteles), utilizar doble factor de autenticación para correos electrónicos, redes sociales, además evitar el uso de aplicaciones bancarias en el celular y por supuesto, no acceder a portales bancarios desde redes públicas, revisar que el enlace sea seguro “https” y evitar darle clic a enlaces externos. Y de suma importancia: No perder de vista su dispositivo móvil.

“Con base a la experiencia de estar protegiendo en este tipo de eventos, los patrocinadores, los bancos, el gobierno y el comité organizador, deben robustecer sus mecanismos de ciberseguridad. Un blanco particular para este evento, son los periodistas. Incluso el comité para la protección de periodistas “CPJ”, difundió el 1ro de junio una serie de recomendaciones de seguridad para evitar el robo de información, contraseñas, etcétera, de quienes cubran el Mundial de Rusia”, aseveró el gerente.

Por otro lado, la comunicación entre los diferentes fabricantes de ciberseguridad involucrados con el RU-CERT (Russian Computer Emergency Response Team), CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidencias de Seguridad), ISP (Internet Service Provider)  y el comité organizador, es fundamental para poder aplicar las medidas de contención necesarias y reducir la superficie de cualquier ataque.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en Ataques DDoS multivectoriales antes y después de la Copa Mundial de Fútbol Rusia 2018