Trend Micro ve activismo detrás del ataque a internet

cartera@eluniversal.com.mx

El ataque a páginas como Twitter, WhatsApp, Netflix y Spotify ocurrido el viernes pasado tuvo un objetivo de activismo para llamar la atención, dijo Juan Pablo García, director de Innovación Tecnológica de Trend Micro.

“Se estima que fue un tema de activismo porque nadie entró a esos proveedores para decirles ‘páguenme porque si no les voy a bajar la red’; eso sería extorsión, que es lo que sucede en el caso de ransomwere”, señaló.

García explicó que lo atacado fue un proveedor de servicios y no las empresas directamente. “El ataque no fue porque vulneraron alguna red de Twitter o de esas empresas, atacaron a un proveedor de servicios que resuelve los nombres de ese tipo de compañía”.

El ataque pudo llevarse a cabo gracias a la vulnerabilidad de diversos dispositivos domésticos, como cámaras de videovigilancia, grabadoras de cámara de video, dispositivos de internet de las cosas, desde los cuales se llevó a cabo el bloqueo.

“Cuando el usuario intentaba entrar a esos lugares no había nadie que resolviera el nombre de una IP, ni siquiera lo atacaron, hicieron un ataque de fuerza bruta, de denegación de servicio de escalas muy grandes, cientos de gigabits por segundo”, detalló.

Esto se debió a que a partir de los dispositivos se enviaron cientos de requerimientos de acceso a los servicios de las plataformas afectadas haciendo que éstas se saturaran.

La facilidad con la que los atacantes accedieron a los dispositivos se debió a que parte de la población desconoce que éstos cuentan con una consola que debe actualizarse.

Ataques DDoS afectan a 73% de empresas. En el último año, 73% de las compañías sufrieron al menos un ataque de Denegación de Servicio Distribuido (DDoS), como el del viernes pasado, reveló un Reporte de Perspectivas sobre la Seguridad Cibernética realizado por AT&T.

El análisis encontró que 90% de los ataques cibernéticos que sufren las empresas son conocidas o comunes.

“Mientras que los escándalos y la incertidumbre en torno a las nuevas vulnerabilidades o amenazas cibernéticas aparentan que los ataques cibernéticos son imparables, de hecho, más de 90% de los ataques observados el año pasado fueron conocidos”, subrayó la empresa en un comunicado.

Entre los ataques más comunes se encuentran los malware.