El conflicto en Israel no es indiferente a la ciberseguridad. Hasta la fecha se han visto ataques dirigidos tanto a Israel como a Palestina, perpetrados por grupos hacktivistas y otros actores de amenazas, principalmente de denegación de servicios hacia medios de comunicación, así como sitios web e infraestructuras gubernamentales.
Actividad maliciosa en el Medio Oriente
Desde el ataque de Hamás y la posterior declaración de guerra de Israel se han producido ataques dirigidos tanto a Israel como a Palestina, perpetrados por grupos hacktivistas (hackers o actores de amenaza que realizan ataques informáticos con el fin de promover alguna causa social o política). Los ataques de denegación de servicio distribuido (DDoS) han sido los más utilizados por los grupos hasta la fecha, en particular para impedir la circulación de la libre comunicación. Organizaciones hacktivistas, como Anonymous Sudán y Killnet, han encabezado la lista.
Anonymous Sudan se ha atribuido el ataque a los sistemas de alerta de Israel, seguido por el medio de comunicación israelí Jerusalem Post. Cyber Avengers, hacktivistas que en 2020 afectaron al transporte ferroviario de Israel, esta vez se han atribuido el haber atacado a infraestructuras críticas, como redes de energía y centrales eléctricas.
Investigadores informaron en X (ex Twitter) de que el grupo Killnet había iniciado un ciberataque masivo contra todos los sistemas gubernamentales israelíes. La cuenta X de Anonymous también informó de que los grupos Anonymous Sudan, KillNet y Moroccan Black Cyber han lanzado oficialmente una guerra cibernética contra el gobierno israelí.
Finalmente, también se ha informado de que el grupo Storm-1133 tiene como objetivo la energía, la defensa y las telecomunicaciones israelíes.
Es probable que los ciberataques concentrados continúen a medida que el conflicto entre Israel y Palestina se intensifique y pueda empeorar. Los ciberataques, en particular los ataques DDoS, seguirán afectando a las empresas con sede en Israel y Palestina. Los medios de comunicación, así como los sitios web gubernamentales y la infraestructura, son objetivos populares de los actores de amenazas durante los períodos de agitación política.
Prevención y mitigación
El monitoreo y acción frente a amenazas cibernéticas debe tener una visión global. Con un enfoque integral de ciberdefensa una organización puede lograr obtener inteligencia accionable de este tipo de actividad, permitiendo tomar acciones estratégicas, tácticas y operativas que mantengan un nivel de riesgo aceptable a su organización.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Fuentes
https://www.securityweek.com/hackers-join-in-on-israel-hamas-war-with-disruptive-cyberattacks/