El pasado 15 de febrero de 2022, el ministerio de defensa de Ucrania reportó el mayor ataque cibernético que han recibido, con base en la información proporcionada por dicho organismo, todo indica que se trató de un ataque conocido por las siglas DDoS que hacen referencia al termino en ingles «Destributed Denial of Service» de tipo protocolo y que se caracteriza por ser un ataque simultáneo proveniente de varios dispositivos, el cuál tuvo por objetivo sobredimensionar la capacidad del servidor en dónde se aloja el sitio web, mismo que se logro gracias al aprovechamiento de vulnerabilidades encontradas en el sitio y las cuales fueron explotadas por un atacante del cuál se desconoce su origen. Hasta el momento no se reporta pérdida de información u otro tipo de hackeo. Dicho incidente fue mitigado por parte del personal del ministerio, quienes redireccionaron el tráfico entrante a su sitio a través de un servicio de seguridad adicional ubicado en territorio estadounidense. Además de realizar otras acciones correctivas en el sitio.
Lo antes mencionado fué inicialmente divulgado el pasado 15 de febrero en la cuenta oficial de Twitter de dicho Ministerio de Defensa Ucraniano. Y el cuál traducimos a continuación:
«El sitio web de MOU probablemente sufrió un ataque DDoS: se registró un número excesivo de solicitudes por segundo. Comunicación a través de páginas de FB y se realizan trabajos técnicos de restauración del funcionamiento normal.Twitter, ArmyInform armyinform.com.ua y Army FM armyfm.com.ua».
Por último debemos recordar que el 14 de enero del 2022 varios organismos de Ucrania reportaron un ataque Cibernético del tipo defacement, que se caracteriza por la modificación del sitio web y por contener mensajes políticos o religiosos. En el cuál sabemos se publicó en varios de los sitios afectados un mismo mensaje en tres idiomas (Ucraniano, Ruso y Polaco) y el que se puede apreciar en la imágen adjunta y del cuál determinamos hace referencia a la llamada guerra Polaco-Ucraniana, registrada en noviembre de 1918 a Julio de 1919. La cuál inicio en el este de Galicia que cubre gran parte de regiones históricas.
A continuación se muestra la traducción del mensaje presentado durante los ataques al Ministerio de Relaciones Exteriores, al gabinete de ministros y al Consejo de Seguridad y Defensa, entre otros.
«Ucranianos! todos sus datos personales fueron cargados en la red pública, todos los datos en el equipo se destruyeron y es imposible recuperarlos, toda su información se ha hecho publica, tenga miedo y espere lo peor. Esto es por tu pasado, presente y futuro. Por el dolor, por Galicia, por Polonia y por tierras históricas»
Recomendaciones para protegerte de un ataque DDoS:
- Ubica tus servidores web en una zona desmilitarizada (entre firewall), también llamada DMZ, para evitar que un atacante pueda acceder a la red interna si vulnera el servidor web;
- Implementa un sistema de detección y prevención de intrusiones (IDS/IPS) para monitorizan las conexiones y recibir alertas si detecta intentos de acceso no autorizados o mal uso de protocolos como los detectados por el Ministerio de Defensa de Ucrania;
- Utiliza un Gestor de Amenazas Unificadas UTM siglas provenientes del termino en ingles «Unified Threat Management» que permite gestionar de manera centralizada las amenazas que puedes afectar tu organizacion, este último contiene las funcionalidades de:
- Antivirus.
- Cortafuegos o Firewall.
- Sistemas de detección y prevención de intrusiones “IDS/IPS”.
- Antiphishing.
- Antispam.
- Redes privadas virtuales o VPN.
- Sistemas de protección de redes inalámbricas wifi.
- Filtrado de contenido
Recomendaciones adicionales basadas en nube:
- Implementa un Firewall de Aplicaciones mejor conocido por sus siglas WAF provenientes del termino en ingles «Web Application Firewall»
Otras recomendaciones adicionales:
- Realiza escaneos de vulnerabilidades a tus sitios web y solventa los hallazgos detectados.
Si te gustó la nota no olvides compartirla en tus redes sociales.
Referencias:
https://www.mil.gov.ua/news/2022/02/16/onovlena-informacziya-shhodo-kiberatak-na-sajt-mou/
https://www.thehindu.com/news/international/massive-cyberattack-hits-ukrainian-government-websites-as-west-warns-on-russia-conflict/article38271383.ece
https://hmn.wiki/es/Polish-Ukrainian_War
https://news.sky.com/story/ukraine-reveals-website-attacks-were-cover-for-more-destructive-actions-12517808
https://armyinform.com.ua
https://www.incibe.es/protege-tu-empresa/blog/medidas-prevencion-ataques-denegacion-servicio#:~:text=Registrar%20la%20fecha%20y%20hora,al%20Sitio%20con%20efectos%20estad%C3%ADsticos.
Me parece muy interesante la información muchas gracias!