Hace unos días, Killnet (un grupo de piratas informáticos rusos) se atribuyó los ciberataques que interrumpieron brevemente los sitios web de varios aeropuertos de EE.UU. esta semana.
Los piratas informáticos rusos juegan aguafiestas
El lunes 10 de octubre, los sitios web de los aeropuertos de Nueva York, Des Moines, Atlanta, Los Ángeles y Chicago (O’Hare y Midway) quedaron inaccesibles debido a un ciberataque de bajo nivel. Los hackers rusos de Killnet se jactaron estar en el origen de estos ataques de denegación de servicio (DDoS). Las interrupciones fueron de corta duración y no afectaron a los vuelos ni a los pasajeros. Sin embargo, como explica Wall Street Journaleste truco destaca las medidas que las empresas deben tomar para investigar incidentes menores y cuestionar las afirmaciones sobre sus efectos.
Los piratas informáticos prorrusos apuntan a docenas de aeropuertos de EE. UU.
Para John Hultquist, jefe de análisis de inteligencia de la firma de ciberseguridad Mandiant, » es una especie de ataque a la legitimidad de una entidad o de un país «. De hecho, los ataques de denegación de servicio rara vez afecta las operaciones o los datos confidenciales de una empresa, pero los piratas informáticos rusos saben que este tipo de ataques pueden llamar la atención y mostrar la vulnerabilidad de tal o cual empresa. Al final, la percepción es mucho peor que la realidad.
Con la guerra en Ucrania, los ciberataques van en aumento. Los piratas informáticos rusos han atacado a muchas empresas en un intento por dañar su reputación. En marzo, Anonymous afirmó haber robado datos internos de Nestlé, por mantener sus actividades en Rusia. Sin embargo, el gigante de la alimentación ha asegurado que no ha sido pirateado y que los datos en cuestión habían quedado expuestos durante un incidente anterior. Una vez más, el objetivo era claramente dañar la reputación de la marca.
De hecho, las empresas que se enfrentan a ataques de denegación de servicio, incluso las pequeñas, deben investigar para comprender los efectos y comunicar sobre este tema. Un trabajo a largo plazo. Si tomamos el ejemplo de los ataques a los aeropuertos estadounidenses, vemos que cuestan horas de trabajo al personal. Los expertos tenían que asegurarse de que los servidores informáticos internos del aeropuerto no se vieran afectados y luego divulgar los detalles a la prensa…
En los últimos meses, los piratas informáticos rusos de Killnet se han dirigido a empresas y sitios web gubernamentales en países que apoyan a Ucrania, incluida Lituania. Un ataque ocurrió en represalia por las restricciones tomadas por el país al tránsito hacia Kaliningrado, un enclave ruso fronterizo con el país báltico. La semana pasada, el grupo también se atribuyó el desmantelamiento breve de sitios web gubernamentales. de los estados de Kentucky, Colorado y Mississippi.