El grupo de ciberdelincuentes Killnet reivindicó un ataque DDoS (Denegación de Servicio Distribuido) masivo contra sitios web de la OTAN, restringiendo el acceso a los mismos. La OTAN ya ha confirmado los ataques, incluido el perpetrado contra la web del Cuartel General de las Fuerzas de Operaciones Especiales de la OTAN (NSHQ).
Por este motivo, Dmitry Galov, analista principal de seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky afirma que "desde febrero de 2022, Kaspersky ha observado una creciente actividad de hacktivistas y otros grupos que atacan a organizaciones de todo el mundo. Aunque Killnet, actor de amenazas con alineamientos geopolíticos, destaca por su estilo de comunicación, no puede considerarse un grupo de amenazas persistentes avanzadas, ya que solo realiza ataques DDoS y no dispone de medios para otro tipo de acciones”.
A pesar de que estos ataques solo pueden interrumpir temporalmente los servicios online, sus consecuencias pueden ser graves. Antes, Killnet solo atacaba sistemas de poco valor, pero ahora sus ataques son mucho más frecuentes y a gran escala. En enero, se atribuyó a Killnet la caída de los sitios web de 14 hospitales estadounidenses. Su objetivo: intentar afectar al mayor número posible de personas. El último incidente relacionado con los ataques a sitios web de la OTAN es un intento de llamar la atención en el entorno mediático. Sin embargo, sigue siendo fácil establecer medidas de protección contra este tipo de ataques.
Por ello, los expertos recomiendan que las organizaciones se mantengan alerta y se preparen contra los ataques DDoS antes de que se produzcan. Para mantenerse protegido contra ellos, desde Kaspersky recomiendan:
- Mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a ataques DDoS.
- Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de ataque.
- Implementar soluciones profesionales para proteger la organización contra ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y las soluciones internas exclusivas de la empresa.
- Conocer su tráfico. Es una buena opción utilizar herramientas de supervisión de redes y aplicaciones para identificar las tendencias del tráfico. Al comprender los patrones y características de tráfico típicos de la empresa, se puede establecer una línea de base para identificar más fácilmente la actividad inusual que es sintomática de un ataque DDoS.
- Tener listo un plan B de defensa restrictiva para restablecer rápidamente los servicios críticos de la empresa ante un ataque DDoS.
