Crece la actividad de hacktivistas y actores de amenazas como Killnet

  • Endpoint

hacker ciberdelincuente

Autor confeso del reciente ataque DDoS perpetrado contra las sedes de la OTAN, Killnet ha pasado de atacar sistemas de poco valor a realizar ataques son mucho más frecuentes y a gran escala. En enero, se atribuyó a Killnet la caída de los sitios web de 14 hospitales estadounidenses.

  Recomendados....
 

» 1er Encuentro IT Digital Magazine. Cloud, palanca de crecimiento y gestión empresarial Registro
» Claves para contratar software bajo suscripción Acceder
» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

v

El grupo de ciberdelincuentes Killnet ha reivindicado un ataque de denegación de servicio distribuido (DDoS) masivo contra sitios web de la OTAN, incluida la web del Cuartel General de las Fuerzas de Operaciones Especiales de la OTAN (NSHQ), restringiendo el acceso a los mismos. Sobre la actividad de Killnet, Dimitry Galov, analista principal de seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, afirma que "desde febrero de 2022, Kaspersky ha observado una creciente actividad de hacktivistas y otros grupos que atacan a organizaciones de todo el mundo. Aunque Killnet, actor de amenazas con alineamientos geopolíticos, destaca por su estilo de comunicación, no puede considerarse un grupo de amenazas persistentes avanzadas, ya que solo realiza ataques DDoS y no dispone de medios para otro tipo de acciones”.

A pesar de que estos ataques solo pueden interrumpir temporalmente los servicios online, sus consecuencias pueden ser graves. Antes, Killnet solo atacaba sistemas de poco valor, pero ahora sus ataques son mucho más frecuentes y a gran escala, con el objetivo de intentar afectar al mayor número posible de personas. Por ejemplo, en enero, se atribuyó a Killnet la caída de los sitios web de 14 hospitales estadounidenses, y este último incidente relacionado con los ataques a sitios web de la OTAN es un intento de llamar la atención en el entorno mediático.

Sigue siendo fácil establecer medidas de protección contra este tipo de ataques. Por ello, los expertos recomiendan que las organizaciones se mantengan alerta y se preparen contra los ataques DDoS antes de que se produzcan. Para mantenerse protegido contra ellos, desde Kaspersky recomiendan mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a ataques DDoS; validar los acuerdos con terceros y la información de contacto, incluidos los realizados con proveedores de servicios de Internet, lo que ayuda a los equipos a acceder rápidamente a los acuerdos en caso de ataque; implementar soluciones profesionales para proteger la organización contra ataques DDoS; utilizar herramientas de supervisión de redes y aplicaciones para identificar las tendencias del tráfico; y tener listo un plan B de defensa restrictiva para restablecer rápidamente los servicios críticos de la empresa ante un ataque DDoS.

TAGS APT, Ciberataque, Hacker, Ciberdelincuente, DDoS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO