El equipo de seguridad informática de Sberbank, el banco más importante de Rusia y uno de los más importantes de Europa, acaba de repeler un ataque de denegación de servicio (DoS) contra sus redes; acorde al informe del banco, este fue el intento de ataque DoS más grande del que se tenga registro.
El intento de ataque se llevó a cabo empleando millones de dispositivos de Internet de las Cosas (IoT) hackeados, mencionó Stanislav Kuznetsov, funcionario de Sberbank, durante el Foro Económico Mundial de Davos.
Kuznetsov afirma que el ataque tuvo lugar durante los primeros días del año, aunque la institución cuenta con un protocolo de defensa contra esta clase de incidentes desde el 2019, cuando se registraron los primeros intentos de ataque empleando recursos mucho menos avanzados que en esta ocasión: “Durante el otoño pasado detectamos indicios de actividad anormal en nuestras redes, por lo que comenzamos a prepararnos contra un potencial ataque. Nuestros expertos aseguran que este intento de ataque fue unas 30 veces más potente que los ataques DoS convencionales”.
El equipo de seguridad informática del banco asegura que el ataque no generó consecuencia alguna en sus sistemas; después de detener el incidente, los directivos del banco notificaron a la policía y se dijeron dispuestos a colaborar en la investigación. Aún se desconoce el método empleado por los hackers, su país de procedencia o las tácticas usadas por el banco para repeler el ataque.
Especialistas en seguridad informática afirman que el número de dispositivos IoT ya triplica el número de habitantes en todo el mundo. Aunado a esto, sus débiles características de seguridad los vuelven blanco atractivo para los hackers, que comprometen estos dispositivos para integrar enormes botnets empleadas en ataques como este. Por otra parte, el Instituto Internacional de Seguridad Cibernética (IICS) afirma que dentro de cinco años el número de dispositivos IoT activos en el mundo será cinco veces mayor que el número de habitantes en la tierra. Los pronósticos respecto al uso de dispositivos IoT son poco alentadores, por lo que es urgente que los fabricantes comiencen a diseñar mejores estrategias para la seguridad y mantenimiento de estos equipos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
