Alerta informática emitida por la agencia cibernética federal de Canadá
Una serie de ataques distribuidos de denegación de servicio (DDoS) ha golpeado los sitios web de departamentos federales y varias provincias y territorios canadienses, lo que ha llevado al Centro Canadiense para la Seguridad Cibernética a emitir una alerta informática.
Ataques dirigidos a múltiples sectores
Desde el 13 de septiembre, el Centro Canadiense para la Seguridad Cibernética ha estado respondiendo a varias campañas DDoS dirigidas a diferentes niveles del Gobierno de Canadá, así como a los sectores financiero y de transporte, según la alerta emitida.
Si bien la alerta no atribuye los ataques a un actor específico, sugiere que el centro cibernético tiene conocimiento sobre los responsables. La publicidad es uno de los objetivos de los atacantes DDoS, por lo que la alerta evita mencionar al actor malicioso.
Posible conexión con actores cibernéticos patrocinados por el estado ruso
Informes de fuente abierta han vinculado parte de esta actividad con actores de amenazas cibernéticas patrocinados por el estado ruso, cuyas tácticas y procedimientos han sido ampliamente documentados, según el centro. En julio de 2022, el centro predijo que estos actores continuarían realizando acciones en apoyo al ataque de Rusia a Ucrania. Además, en febrero, el centro informó sobre ataques DDoS contra países que apoyan a Ucrania.
Protección contra los ataques DDoS
El Centro Canadiense para la Seguridad Cibernética afirma que existen formas relativamente sencillas de protegerse contra este tipo de campañas. En la mayoría de los casos, se pueden utilizar herramientas estándar de ciberdefensa para gestionar esta actividad. Sin embargo, se recomienda a las organizaciones considerar la ayuda de soluciones DDoS de terceros para evitar actividades maliciosas significativas y enfocadas. Una vez que los actores detienen la actividad maliciosa, los sitios web vuelven a la normalidad.
Recomendaciones del centro
El centro recomienda a los líderes de TI revisar e implementar las políticas del Centro Cibernético, en particular las 10 principales acciones de seguridad de TI. Estas acciones incluyen recomendaciones para consolidar, monitorear y defender las puertas de enlace de Internet y aislar aplicaciones orientadas a la web.
Además, el centro insta a todas las organizaciones a informar sobre ataques DDoS a través de su sitio web, para que puedan recopilar información, rastrear la actividad y advertir a otros sobre las tendencias y los indicadores específicos de compromiso.
