Denegación de servicio en Banco de España

El sitio web del banco central de España estuvo temporalmente fuera de línea

El banco central de España dice que su sitio web permaneció fuera de línea de manera intermitente, pues tuvo problemas para repeler un ataque distribuido de denegación de servicio (DDoS). Sin embargo, el Banco de España menciona que el ataque DDoS no tuvo ningún efecto en las operaciones de la organización, mencionando también que la comunicación con el Banco Central Europeo no se vio afectada y que no existe evidencia que sugiera un robo de datos.

Un portavoz de la institución bancaria declaró: “Sufrimos un ataque de denegación de servicio que afectó de forma intermitente el acceso a nuestro sitio web, pero no tuvo ningún efecto en el funcionamiento normal de la entidad. Como somos el banco central nacional de España, no un banco comercial, no ofrecemos servicios bancarios, ni en el sitio ni en línea, a particulares ni a empresas”.

Expertos en ciberseguridad consideran que estos ataques al Banco de España son un recordatorio de lo relativamente fácil que se ha vuelto desplegar ataques DDoS. Varios sitios web servicios los llamados servicios de stresser/booter que permiten que cualquier persona solicitar un ataque DDoS. Tales ataques son desplegados por los administradores de estos servicios a través de PCs infectadas por bots.

Los arrestos continúan

Agencias policiales continúan a la caza de los proveedores de servicios de stresser/booter. En abril, la policía europea anunció que se había intervenido Webstresser.org, sitio considerado el mayor proveedor del mundo de servicios DDoS. Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética calculan que el sitio contaba con 136 millones de usuarios registrados y había lanzado más de 4 millones de ataques contra sitios web, desde bancos y agencias gubernamentales hasta fuerzas policiales y sitios de juegos en línea. Como parte del operativo, seis de los supuestos administradores del sitio también fueron arrestados en Reino Unido, Croacia, Canadá y Serbia.

Costo de los ataques

Expertos en ciberseguridad reportaron el año pasado que un proveedor ruso estaba comercializando con servicios de ataques DDoS, ofreciendo despliegues por cifras desde 50 dólares por día. Pero algunos proveedores ofrecen ataques por sólo 10 dólares por hora, por otra parte, algunos servicios ofrecen un ataque de una semana de duración por tan sólo 500 dólares.

Los blancos predilectos de los atacantes

Aunque las estimaciones sobre las industrias que más sufren ataques DDoS varían dependiendo de varios factores, expertos en ciberseguridad concuerdan en que los principales proveedores de servicios afectados por los ataques DDoS son las empresas del sector financiero, servicios de almacenamiento en la nube, y la industria de las telecomunicaciones. Además, durante la primera mitad del 2018, se han contabilizado cerca de 2 millones de ataques contra organizaciones de todo el mundo.