Continúan los recientes ataques cibernéticos DDoS contra bancos estadounidenses
Si realiza operaciones bancarias con alguien más grande que una cooperativa de crédito local, es probable que el sitio web de su banco haya sido atacado en los últimos meses, ya que los recientes ataques cibernéticos distribuidos de denegación de servicio (DDoS) han aumentado tanto en frecuencia como en gravedad. Un informe de NBC News de abril de 2013 encontró que en las seis semanas anteriores, 15 de los bancos más grandes del país estuvieron fuera de línea durante un total de 249 horas debido a ataques cibernéticos de denegación de servicio.
Los recientes ataques DDoS a los bancos y la industria financiera han impactado (solo por nombrar algunos):
- Capital One Financial Corp.
- PNC Financiero
- BB&T Corp.
- HSBC
- Banco Wells Fargo
- JP Morgan
- Banco de América
¿Qué es un ataque de denegación de servicio?
Un ataque de denegación de servicio (ataque DoS) o un ataque de denegación de servicio distribuido (ataque DDoS) ocurre cuando grandes cantidades de tráfico se dirigen a un sitio web en un corto período de tiempo, lo que hace que se bloquee.
Para llevar a cabo un ataque cibernético, los terroristas cibernéticos adquirirán miles de poderosos servidores de aplicaciones y los apuntarán al banco objetivo. Los ataques de denegación de servicio son efectivos, pero poco sofisticados, ya que no implican ninguna piratería, craqueo o manipulación de código real. Un ataque DoS no pondrá en peligro los datos de un banco o la red del sistema transaccional, sino que simplemente deshabilitará temporalmente los sitios web y portales públicos de los bancos.
El jurado está deliberando sobre el nivel de amenaza que estos ataques realmente representan, pero se está de acuerdo en que no hay una manera efectiva de detener estos ataques. Como respuesta a la última serie de ataques DDoS, el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) ha instado a los bancos y otros miembros de la industria a “garantizar una diligencia constante en el monitoreo y una respuesta rápida a cualquier evento malicioso”.
¿Cuál es el impacto de los ataques DDoS en los bancos?
Desde que comenzaron los ataques DDoS en la industria financiera a mediados de septiembre de 2012, estos ataques cibernéticos (reivindicados por un grupo llamado Izz ad-Din al-Qassam Cyber Fighters) han tenido la intención de interrumpir los servicios bancarios en línea de consumo. La principal consecuencia ha sido la frustración del usuario final y un impacto negativo en la reputación de los bancos atacados. En este punto, los bancos objeto de los ataques afirman que ninguna cuenta se ha visto comprometida y que los clientes no necesitan tomar ninguna precaución especial.
Sin embargo, si bien los consumidores no deben tomar ninguna precaución, a medida que aumenta la frecuencia y la gravedad de los ataques, es imperativo que las instituciones financieras mejoren su seguridad cibernética. Dotcom-Monitor ofrece monitoreo externo proactivo como parte de una cartera integral de seguridad cibernética. Para obtener más información sobre este tema, consulte nuestra publicación: El monitoreo externo de sitios web proporciona advertencias tempranas de amenazas de ataques cibernéticos y consulte al vicepresidente de Dotcom-Monitor, Brad Canham , comentando sobre los ataques DOS en un artículo reciente de Forbes, La interrupción del sitio web pone a los clientes de Schwab en la oscuridad.
[divider top=”0″]Dotcom-Monitor está continuamente rastreando e informando sobre los ataques cibernéticos bancarios y las interrupciones resultantes.
4 de abril de 2013: Interrupción de la Banca por Internet: Wells Fargo cae
24 de octubre de 2012: Ciberataques bancarios: respuesta a futuros ataques DDoS e interrupciones del sitio web
27 de septiembre de 2012: PNC Financial: Después de la interrupción del sitio web, próximos pasos
26 de septiembre de 2012: Actualización sobre el apagón de U.S. Bancorp, PNC y Wells Fargo: Ataque cibernético reportado