Descripción
Un análisis realizado por una firma de ciberseguridad en Estados Unidos ha identificado una campaña maliciosa de ataques DoS (Denial of Service) y DDoS (Distributed Denial of Service) en contra de instituciones financieras y comerciales en todo el mundo.
La diferencia entre un ataque DoS y uno DDoS, es que el DoS se logra saturando desde un dispositivo origen o dirección IP al equipo de la víctima, la red o aplicación objetivo con tráfico hasta que el sistema no puede responder y se bloquea, lo que impide el acceso a los usuarios legítimos. Por otro lado, en un ataque DDoS el tráfico se origina por medio de dispositivos o direcciones IP diferentes, lo que ocasiona que el sistema objetivo se bloquee.
Este tipo de ataques pueden traer pérdidas a las organizaciones, las cuales van desde tiempo hasta financieras.
Es importante que cuando una organización considere que está experimentando un ataque DoS o DDoS verifique la información con el administrador de red, para confirmar si la interrupción al servicio de debe a un incidente o quizá a un problema de la red interna.
Nivel de riesgo
- Alto
Medidas de Contención
- Implementar un plan de respuesta a incidentes que considere ataques DoS y DDoS.
- Designar un equipo de respuesta a incidentes para gestionar este tipo de ataques.
- Monitorear el tráfico de red para identificar actividad maliciosa.
- Configurar los dispositivos de seguridad para bloquear el origen del ataque.
- Implementar un servicio de protección DoS.
Referencias