Ataques cibernéticos a Israel: Qué riesgos representan y cómo deben prepararse otros países
En los últimos días, Israel ha enfrentado ciberataques presuntamente provenientes de Irán. Expertos afirman que estos ataques demuestran el riesgo que los ataques relativamente poco sofisticados representan incluso para empresas bien defendidas y que otros países deberían tomar nota y prepararse.
Ataques recientes y objetivos
A partir de los días previos al asalto anual de hacktivistas OpIsrael a empresas israelíes del 6 al 9 de abril, Israel enfrentó ataques recientes por parte de entidades rusas como Killnet y Anonymous Sudan, una pesadilla en materia de ciberseguridad para Israel este año. El grupo, alineado con Killnet, llevó a cabo exploits en Dinamarca y Suecia a principios de 2023, y cerró brevemente el sitio web de la mayor empresa de ciberseguridad de Israel, Check Point.
El grupo de amenaza es un actor clave en la nueva ola de ataques, aprovechando el Día de Al Quds, el día de conmemoración de Palestina por parte de Irán.
Los ataques DDoS afectaron a los bancos de Israel, la infraestructura crítica incluyendo el control y procesamiento de pasaportes, el servicio postal, varias compañías de telecomunicaciones, así como sistemas inteligentes para hogares y edificios. Entre los objetivos del sector financiero se encontraban Bank Leumi, Bank Benleumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile, y las subsidiarias de Bank Benleumi, Bank Otzar Ha-hayal y Bank Massad.
Entre las víctimas se encontraban Arkia, las aerolíneas El-Al, los hospitales Assaf Harofeh y Niado, la Universidad Abierta, la Universidad Ben-Gurion, la Technion y la Universidad de Haifa, así como los medios de comunicación como The Jerusalem Post, Kan 11 y i24News.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelAunque en la mayoría de los casos los daños fueron limitados, con sitios web, sistemas y servicios temporalmente inoperativos, los ataques interrumpieron el sistema de control fronterizo de la nación, dejando varados a los viajeros en los aeropuertos después del ocupado fin de semana de Pascua, según MEMO.
Un grupo llamado GhostSec se responsabilizó del ataque al sistema de riego de Israel y provocó el mal funcionamiento de los monitores de agua, según HackRead.com. También se reportaron ataques a los sistemas agrícolas, según Intellinews.
"Ciber guerra geopolítica en expansión"
Nadir Izrael, director de tecnología y cofundador de la empresa de seguridad empresarial Armis, con oficinas en Tel Aviv y que trabaja en mitigar los daños en algunas de las instituciones afectadas, dijo que dado el estatus de Israel como una de las naciones más conscientes en ciberseguridad del mundo y un centro para capacidades de ciberseguridad, el grado de éxito de estos exploits debería alertar al Occidente: afirmó que representan una ciber guerra geopolítica en expansión que va más allá de los típicos ataques DDoS que se dirigen a un número reducido de sitios web.
"Hablando en general, todos estos ataques ocurren con formas más o menos sofisticadas, ya sea abusando de diferentes vulnerabilidades y sistemas o mediante ataques DDoS de fuerza bruta", dijo Izrael.
"Lo que es diferente acerca de estos ataques es que una táctica DDoS poco sofisticada sería inundar un sitio web con tráfico hasta dejarlo fuera de servicio. Lo que está sucediendo aquí es que los atacantes han estado apuntando a muchos puntos débiles donde están dejando fuera de servicio servicios".
Izrael agregó que los atacantes también lograron interferir, aunque brevemente, con la funcionalidad de IoT inteligente en hogares individuales, edificios y otras estructuras.
Cómo proteger tu computadora de los virus: métodos y consejosJustin Cappos, profesor de ciencias de la computación e ingeniería en la Escuela de Ingeniería NYU Tandon, dijo que los operadores de provisión de redes deben prestar atención a cualquier nuevo grupo que lance ataques DDoS a gran escala.
"La defensa es mucho más difícil que el ataque en la mayoría de las áreas de ciberseguridad, por lo que no sorprende que puedan localizar y dañar algunos objetivos vulnerables con ataques poco sofisticados de alto volumen", dijo Cappos.
Izrael dijo que la combinación de ataques directos por parte del gobierno iraní y ataques indirectos por parte de grupos afiliados logra dos objetivos: mantener la procedencia de los ataques muy confusa y hacer que el ataque parezca más grande debido a la falta de claridad sobre su origen. Además, la magnitud y el impacto fueron inusuales, considerando la norma para ataques DDoS a objetivos localizados a pequeña escala.
"Israel está en una mejor posición de guerra que la mayoría de los países, y aun así es una lucha bastante difícil", agregó.
"El éxito de esto, a pesar del poderío cibernético completo de Israel, muestra que siempre hay puntos débiles y formas de atacarlos. Los ataques sorprendentemente efectivos son posibles con herramientas bastante simples, y eso es una llamada de atención para todos".
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataques cibernéticos a Israel: Qué riesgos representan y cómo deben prepararse otros países , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados