Inicio Noticias Los Bancos informaron que reforzarán la seguridad ante los ataques DDoS

Los Bancos informaron que reforzarán la seguridad ante los ataques DDoS

Compartir

Más de una docena de los sitios Web bancarios de los Bancos mas grandes de Estados Unidos han sido blanco de ataques DDoS en el último mes. Esto obliga a las instituciones financieras a tomar medidas para asegurarse de que no se conviertan en las víctimas más recientes, advierte la Mesa Redonda de la Unidad de Tecnología de los Servicios Financieros de Estados Unidos , Bits.

Bank of America, Wells Fargo y HSBC han estado entre las organizaciones que han visto interrumpidos sus servicios en línea en las últimas semanas, con sitios sobrecargados por las inundaciones de tráfico.

Un grupo que se hace llamar los “Cyber Fighters of Izz ad-din Al Qassam”  ha declarado ser el autor de los ataques, que se dice son en represalia por el lanzamiento de una película burlándose del profeta Mahoma.

El grupo ha estado publicando declaraciones semanales de objetivos en el Pastebin donde se  describen ataques para los próximos días, aunque en su última misiva se ha comprometido a hacer una pausa de Eid al-Adha.

Bits insta a los bancos a revisar sus estrategias para parchar los sistemas informáticos, monitoreo de las redes  y gestión de ancho de banda para reducir el riesgo de ataques de Denegación de Servicios.

También deben coordinar con los ISP y otros proveedores de servicios para implementar controles tales como scrubbing, rate limiting and source blocking. Análisis de activos desde el exterior y revisión de aplicaciones son acciones que deben ser realizadas, además de las estrategias de comunicación que incluyan notificación de incidentes a los actores internos y externos.

Los bancos también deben participar en la FS-ISAC y compartir información para proteger a otras instituciones, así como informar a su regulador primario de cualquier ataque.

En su última declaración en Pastebin, los “Cyber Fighters of Izz ad-din Al Qassam”  han destacado que sus ataques están diseñados exclusivamente para interrumpir los servicios y que no hay dinero o robo de datos.

Esta declaración viene después de que otra organización anónima, dijo que era responsable del ataque al HSBC y que había robado los datos de 20.000 tarjetas de débito de los clientes.

El grupo no ha presentado pruebas definitivas de que cuenta con los datos de las tarjetas, pero es prometedor apuntar a más bancos en el futuro cercano.

Fuente: Finextra