TLP: Amber
NIVEL DE RIESGO: [Alto]
Acción Requerida: Implementar servicio de protección DoS.
Impacto: Interrupción en la disponibilidad del sistema afectado.
Impacto: El aprovechamiento exitoso de esta vulnerabilidad podría otorgar a un usuario malicioso el control total del sistema afectado con permisos de administrador.

Descripción

Un análisis realizado por una firma de ciberseguridad en Estados Unidos ha identificado una campaña maliciosa de ataques DoS (Denial of Service) y DDoS (Distributed Denial of Service) en contra de instituciones financieras y comerciales en todo el mundo.

La diferencia entre un ataque DoS y uno DDoS, es que el DoS se logra saturando desde un dispositivo origen o dirección IP al equipo de la víctima, la red o aplicación objetivo con tráfico hasta que el sistema no puede responder y se bloquea, lo que impide el acceso a los usuarios legítimos. Por otro lado, en un ataque DDoS el tráfico se origina por medio de dispositivos o direcciones IP diferentes, lo que ocasiona que el sistema objetivo se bloquee.

Este tipo de ataques pueden traer pérdidas a las organizaciones, las cuales van desde tiempo hasta financieras.

Es importante que cuando una organización considere que está experimentando un ataque DoS o DDoS verifique la información con el administrador de red, para confirmar si la interrupción al servicio de debe a un incidente o quizá a un problema de la red interna.

Nivel de riesgo

  • Alto

Medidas de Contención

  • Implementar un plan de respuesta a incidentes que considere ataques DoS y DDoS.
  • Designar un equipo de respuesta a incidentes para gestionar este tipo de ataques.
  • Monitorear el tráfico de red para identificar actividad maliciosa.
  • Configurar los dispositivos de seguridad para bloquear el origen del ataque.
  • Implementar un servicio de protección DoS.

Referencias