Ataques DDoS contra instituciones financieras en los Estados Unidos

El grupo hacker Izz ad-Din Al Qassam, también conocido como Qassam CyberFighters está de regreso. Por tercera vez en los últimos seis meses o menos han ocurrido ataques DDoS contra instituciones financieras en los Estados Unidos con el fin deprotestar por la continua existencia de un video en línea que supuestamente ofende al islam y a los musulmanes.

En esta tercera fase de la operación, Ababil concentró sus ataques durante las últimas horas de trabajo del pasado martes, miércoles y jueves. Entre sus objetivos estaban los sitios web de Bank of America, Capital One, Citibank, Banco PNC, Union Bank y Wells Fargo, así como el de American Express.

dos

“Nuestro sitio experimentó un ataque DDos por cerca de dos horas el martes por la tarde. Hemos experimentado disminución intermitente en nuestra página web que ha interrumpido la capacidad de nuestros clientes para acceder a su información de su cuenta. Tenemos un plan para defendernos de un posible nuevo ataque y tomar medidas para minimizar el impacto en los clientes.” Declaró un portavoz de American Express a partir del inicio del ataque.

Mientras tanto, profesionales de seguridad señalan que en cada nueva fase de la operación, los atacantes han mejorado sus habilidades y técnicas de ataque.

El mayor cambio se encuentra en el mantenimiento y el crecimiento en la botnet, explicó Dan Holden, director de  Arbor Networks’ Security Engineering and Response Team. Han hecho una gran inversión para mantener su proyecto. Han añadido algunos giros y técnicas a sus herramientas con el tiempo, enfocándo sus ataques a aplicaciones contra bancos.

Mientras, los ataques conllevan enormes pérdidas a las instituciones afectadas, evitando que los clientes accedan a sus cuentas por días, los delincuentes cibernéticos quizá hayan realizado un ataque DDoS como una cubierta para realizar una transacción fraudulenta. Además se cree que el gasto que realizaron los atacantes también es considerable.

Considerando el esfuerzo y las horas para mantener un ataque por medio de botnets y la mejora continua de los ataques, Holden cree que esto no se podría hacer sin un resplado financiero.

“Independientemente de quién está detrás de esto, tiene que ser financiado en algún momento. Incluso si se trata de hacktivistas, tiene que estar financiado por el hacktivismo”, señaló.

Vía netsecurity

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s