La Oficina Federal de Investigaciones (FBI) dijo el viernes que los ataques distribuidos de denegación de servicio (DDoS) coordinados por grupos hacktivistas tienen un impacto menor en los servicios a los que se dirigen.
Como explicó la agencia de aplicación de la ley en una notificación de la industria privada emitida hoy, esto sucede porque se dirigen a la infraestructura pública, como sitios web, en lugar de los servicios reales, lo que genera una interrupción limitada.
«Coincidiendo con la invasión rusa de Ucrania, el FBI está al tanto de los grupos de hacktivistas prorrusos que emplean ataques DDoS para apuntar a empresas de infraestructura crítica con un éxito limitado», dijo la agencia.
«Estos ataques son generalmente de naturaleza oportunista y, con los pasos de mitigación de DDoS, tienen un impacto operativo mínimo en las víctimas; sin embargo, los hacktivistas a menudo publicitan y exageran la gravedad de los ataques en las redes sociales.
«Como resultado, el impacto psicológico de los ataques DDoS suele ser mayor que la interrupción del servicio».
Dichos grupos comúnmente se dirigen a organizaciones de infraestructura crítica o de alto perfil, como instituciones financieras, servicios de emergencia, aeropuertos e instalaciones gubernamentales, de salud y médicas.
Al desmantelar sus sitios web, los hacktivistas pretenden aumentar su credibilidad y «afirmar falsamente un mayor impacto o interrupción de lo que ocurrió».
Los productos de Tenable lo ayudan a identificar, investigar y priorizar con precisión las vulnerabilidades. Asegure su nube, contenedores, dispositivos OT y activos de TI tradicionales.
Conocer..
Ataques DDoS a organizaciones críticas y gubernamentales en los EE. UU.
En un ejemplo reciente de un incidente de este tipo, el grupo hacktivista prorruso KillNet reivindicó un ataque contra los sitios web de varios aeropuertos importantes de los EE.UU.
Los ataques DDoS abrumaron los servidores que albergan estos sitios, lo que imposibilitó que los viajeros reservaran servicios aeroportuarios u obtuvieran actualizaciones sobre sus vuelos programados.
Ejemplos notables de sitios web de aeropuertos inaccesibles durante el incidente incluyeron:
- El Aeropuerto Internacional Hartsfield-Jackson de Atlanta (ATL), uno de los centros de tráfico aéreo más importantes del país en EE.UU.
- El Aeropuerto Internacional de Los Ángeles (LAX)
- El Aeropuerto Internacional O’Hare de Chicago (ORD)
Si bien estos ataques DDoS no tuvieron impacto en los vuelos, aún tuvieron un efecto adverso en un sector económico crucial, retrasando los servicios asociados.
Una semana antes, el mismo grupo también atacó los sitios web del gobierno de EE.UU. en Colorado, Kentucky y Mississippi, con un éxito moderado, dejando algunos fuera de línea por un corto tiempo.
Killnet también afirmó haber eliminado el sitio web del Sistema de Gestión de Información de Infraestructura Crítica Protegida de CISA el viernes después de que sus ataques contra el Tesoro de los EE.UU. a principios de octubre fueran frustrados antes de afectar la infraestructura de la agencia.
Hace una semana, CISA, el FBI y MS-ISAC publicaron un aviso conjunto para proporcionar a los defensores información sobre cómo reducir la probabilidad y el impacto de los ataques DDoS.
Fuente: bleepingcomputer
Si te ha gustado, ¡compártelo con tus amigos!
