La redes sociales principal blanco de los últimos ataques

El jueves 6 de agosto del 2009 dos de las redes sociales más importantes han tenido ataques DDOS (Ataque de Denegación de Servicio Distribuido) y caidas durante un buen rato.

Los usuarios de Twitter han estado más de dos horas el jueves 6 de agosto del 2009 con los brazos cruzados. La Web estrella del microblogging ha permanecido suspendido al menos dos horas en todo el mundo durante esta tarde debido, al parecer, a un ataque DDOS.

En ese tiempo, Twitter decía en su página que se estaba «defendiendo» del ataque y que esperaba recuperarse en breve. El servicio ha comenzado a restablecerse poco a poco y algunos usuarios ya tienen acceso. Muchos incluso ya han realizado sus propias observaciones sobre el parón.
Twitter ya había sufrido continuadas caídas del servicio en el pasado, pero siempre fueron breves y poco incómodas, fáciles de solucionar. Ninguna como ésta. Pese a todo, y de forma irónica, Twitter Support funciona sin problemas. Sin embargo, el blog de Twitter centrado en cuestiones técnicas, Twitter Dev Blog, tampoco responde.

Facebook también ha dado algunos pequeños problemas a lo largo del día, aunque se desconoce si por la misma causa.

Otras webs como The Pirate Bay, peroódico online o Weblogs SL han sufrido en el pasado ataques similares incluso.

Un ataque DDOS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido es un tipo especial de DoS consistente en la realización de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o decenas de miles) hacia un servidor víctima.

La particularidad de este ataque, a diferencia del simple DoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta de donde proviene el mismo, ya que no sólo es una, sino varias, dejando como única opción desconectar el servidor de la red y esperar a que el ataque cese.

Normalmente los ataques se llevan a cabo por varias oleadas. Pueden durar un par de minutos o incluso días, como ha sucedido en casos reales. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa o mediante algún gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser ofrecidos.

Te interesa

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector de la ciberseguridad

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector de la ciberseguridad

La empresa española S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado en un comunicado que la gestión de la ciberprotección de las organizaciones sanitarias es uno de los grandes retos del sector en 2021. De hecho, la compañía subraya que los ciberataques a las organizaciones sanitarias son de los más “temidos” por los expertos en ciberseguridad, debido a que puede ponerse en riesgo la seguridad de los pacientes.

En relación a las prácticas que debe poner en marcha un centro sanitario para hacer frente a un ciberataque, Rafael Rosell, director comercial de S2 Grupo, ha indicado que "la ciberseguridad es un proceso continuo, un conjunto de proyectos que deben formar parte de un Plan Director de Seguridad que deberán ejecutarse a lo largo del tiempo".

En este sentido, el experto en ciberseguridad añade que es clave la figura de un CISO o de una oficina técnica de seguridad externa, para que priorice las iniciativas en función de las riesgos de la organización. “Uno de los puntos clave para mantener de forma continua la seguridad es la creación o la contratación del servicio de un SOC, un centro de operaciones de seguridad, especializado en salud. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria. Esto obliga a desplegar sistemas de cibervigilancia específicos para el sector”, explica Rosell.

¿Qué hacer en caso de ciberataque a un centro sanitario?
“Lo primero que debemos hacer es estar preparados para sufrir un ciberincidente adoptando las medidas de prevención y de continuidad de negocio adecuadas”, afirma Rafael Rosell.

Junto a esto, S2 Grupo ha resaltado que, a pesar de estar preparados y protegidos, es importante trabajar con la hipótesis de que el ciberataque se va a producir para estar preparados en todos los contextos.

“Si esto sucede, lo primero que debemos hacer es convocar un gabinete de crisis y ponernos en manos de un equipo especialista de gestión de incidentes de ciberseguridad. Es muy importante, para poder responder de forma adecuada tanto legal como técnicamente, que en los primeros momentos del ciberincidente participen especialistas en gestión de incidentes de ciberseguridad, no en tecnología, y si es posible con experiencia en entornos sanitarios. Si hacemos esto podremos responder con las máximas garantías al incidente”, ha asegurado.

Ante el actual contexto de la ciberseguridad en el ámbito sanitario, S2 Grupo ha señalado que es muy importante tener en cuenta que nadie está libre de sufrir un ciberataque. Por otra parte, la compañía ha destacado en su comunicado que se debe tener en cuenta que la preparación para responder al ciberincidente es clave. Por último, S2 Grupo concluye que "nunca se debe pagar a los delincuentes porque, además de ser delito, si se paga se entra en la lista de 'clientes que pagan' y posiblemente sea la garantía de sufrir el próximo incidente".


Artículo original Los ciberataques a las organizaciones sanitarias, los más temidos por el sector de la ciberseguridad publicado en comunicae.es

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.