DDoS al banco ING entre otros

Abr 28, 2013

Hola a tod@s,

Hoy os queremos comentar la noticia que salió hace unos días sobre un ataque que sufrió ING y el sistema de pagos online IDEAL, lo cual provoco que durante un tiempo los sistemas estuvieran inaccesibles desde Internet para los usuarios y por tanto no se podían hacer todas las gestiones o servicios que ambas entidades proporcionan online.

Un ataque de DoS, ataque de denegación de servicio, consiste en atacar a un sistema de ordenadores o un sistema de red, para ocasionar que un servicio o recurso sea inaccesible durante el tiempo que dura el ataque. Esto se consigue mediante saturación de los puertos con el flujo de información, provocando que el servidor no sea capaz de procesar toda la información que recibe, se satura y deja de prestar los servicios que tenia encomendados, por eso se le llama «denegación», pues hace que el servidor no dé abasto a la cantidad de solicitudes.

Ataque DDoS

Ataque de DDoS


Actualmente se esta procediendo a hacer una versión «mejorada» del ataque, dado que los sistemas son más potentes, que es el DDoS, ataque distribuido de denegación de servicio, el principio es el mismo, conseguir la saturación del servidor y que no pueda dar servicio, pero para conseguir esto se genera un gran volumen de flujo de información des de varios puntos de Internet hacia el servidor.  La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más común y eficaz por su sencillez tecnológica.

 

Algunas fuentes:   https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio

    http://www.abc.es/economia/20130405/abci-problemas-informaticos-201304051858.html

    http://news.softpedia.es/Los-servicios-en-linea-de-varios-bancos-holandeses-han-sido-interrumpidos-por-ataques-DDOS-343480.html

 

Ciberseguridad en el Cloud

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.