La ciberseguridad se ha convertido en una preocupación crucial para individuos, empresas y gobiernos. Un claro ejemplo de la magnitud de este desafío es el reciente ataque de denegación de servicio distribuido (DDoS) que sufrió Sberbank, uno de los bancos estatales más grandes de Rusia. Según los informes, este ataque alcanzó un volumen asombroso de 1 millón de solicitudes por segundo. Este incidente no solo destaca la sofisticación creciente de los ataques cibernéticos, sino también la necesidad imperiosa de comprender y fortalecer nuestras defensas digitales.
Te podrá interesar leer: Defensa contra DDoS con Wazuh: Mitigación de Ataques
El Ataque a Sberbank: Un Caso de Estudio
La organización financiera rusa Sberbank ha anunciado recientemente que hace dos semanas fue víctima del ataque distribuido de denegación de servicio (DDoS) más poderoso registrado hasta la fecha. Sberbank, una entidad mayoritariamente estatal y el banco más grande de Rusia, que posee aproximadamente un tercio de los activos del país, ha enfrentado desafíos significativos en los últimos tiempos. Tras la invasión rusa en Ucrania, el banco se vio afectado por bloqueos y sanciones internacionales, además de ser blanco de hacktivistas alineados con Occidente en múltiples ocasiones.
Según el medio ruso Interfax, el ataque DDoS que sufrió Sberbank alcanzó un millón de solicitudes por segundo (RPS), lo que representó aproximadamente cuatro veces la magnitud de cualquier ataque DDoS previo que la entidad había experimentado. El director de Sberbank comentó que este ataque fue llevado a cabo por ciberdelincuentes desconocidos que parecen ser altamente competentes, lo que indica la aparición de nuevos actores en el escenario de los ciberataques que están dirigiendo sus esfuerzos hacia los principales recursos rusos.
Aunque un millón de RPS es un número significativo, este ataque palidece en comparación con los ataques DDoS sin precedentes que emplean la técnica 'HTTP/2 Rapid Reset', capaces de generar un impacto cien veces mayor que el sufrido por Sberbank. A modo de ejemplo, a finales de agosto, Amazon enfrentó un ataque DDoS que alcanzó un pico de 155 millones de RPS, mientras que Cloudflare tuvo que mitigar uno que llegó a 201 millones de RPS, y Google se vio confrontado por un ataque que llegó a un máximo de 398 millones de solicitudes por segundo.
Podría interesarte leer: Ciberataque Impacta a Google, Amazon y Cloudflare
Incidentes anteriores
En mayo de 2022, Sberbank reveló que había sido objeto de ataques cibernéticos sin precedentes, que incluyeron intensas oleadas de ataques de denegación de servicio distribuido (DDoS) dirigidos a sus servicios de atención al cliente en línea.
El banco informó que logró repeler un ataque DDoS que alcanzaba una velocidad de 450 gigabytes por segundo (GB/s), el cual fue generado por una botnet compuesta por 27,000 dispositivos comprometidos.
Más recientemente, el sistema financiero ruso se vio afectado por un incidente relacionado con el Sistema Nacional de Tarjetas de Pago (NSPK), el operador de tarjetas Mir. El sitio web de NSPK dejó de estar disponible el 30 de octubre de 2023 y luego fue alterado para mostrar mensajes sobre una supuesta violación de datos que afectó a los clientes.
NSPK declaró a los medios que los atacantes no habrían tenido acceso a información confidencial de los clientes, ya que el sitio web no almacena dicha información. Además, aseguraron que el ciberataque no tuvo impacto en el sistema de pagos.
Más tarde, TheRecord informó que hacktivistas pertenecientes al grupo 'DumpForums' y la Alianza Cibernética Ucraniana asumieron la responsabilidad del ataque, afirmando también haber sustraído 31 gigabytes de datos.
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Lecciones Aprendidas y Mejores Prácticas en Ciberseguridad
Este incidente sirve como un recordatorio potente sobre la importancia de la ciberseguridad. Las organizaciones deben adoptar un enfoque proactivo, que incluya:
- Evaluación de Riesgos: Entender las vulnerabilidades y los posibles objetivos de ataque dentro de la organización.
- Infraestructura Robusta: Invertir en soluciones de hardware y software que puedan manejar tráfico inusual y filtrar solicitudes maliciosas.
- Monitoreo Continuo: Implementar sistemas de detección y monitoreo en tiempo real para identificar y responder rápidamente a los ataques.
- Respuesta a Incidentes: Tener un plan de respuesta a incidentes que incluya procedimientos de recuperación y comunicación efectiva con los clientes.
- Educación y Concienciación: Capacitar al personal y a los usuarios sobre las mejores prácticas de seguridad digital.
Podría interesarte: Concientización: Esencial en la Ciberseguridad de tu Empresa
El ataque DDoS a Sberbank subraya la realidad de la amenaza cibernética en nuestra era digital. Mientras los atacantes continúan desarrollando métodos más sofisticados, es imperativo que las organizaciones y los individuos se mantengan vigilantes y bien preparados. Invertir en ciberseguridad no es solo una medida defensiva, sino un paso esencial hacia la construcción de un futuro digital seguro y confiable.