La nueva tendencia cibercriminal, ataques de denegación de servicio telefónico

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un reciente reporte del Buró Federal de Investigaciones (FBI) advierte a las organizaciones públicas y privadas sobre los riesgos de una variante de ataque conocida como denegación de servicio telefónico (TDoS), tendencia que muestra un crecimiento constante desde hace un par de meses.

Este es un ataque automatizado lanzado con la sola intención de colapsar un sistema telefónico determinado, bloqueando cualquier llamada entrante o saliente, condición que podría ser especialmente peligrosa en caso de que sean atacados los sistemas telefónicos de emergencia como el 911.

“El objetivo de los atacantes es mantener activas algunas llamadas de distracción, ocupando el mayor tiempo posible para saturar el sistema telefónico objetivo y reduciendo al mínimo su capacidad de respuesta a llamadas legítimas”, menciona la agencia federal. Los expertos del FBI creen que estos ataques podrían llevar incluso a la pérdida de vidas humanas, por lo que el riesgo debe ser tomado con seriedad.

En el pasado algunos grupos de ciberatcivismo han impulsado esta clase de ataques para promover sus posturas políticas, aunque también se han detectado casos en los que se usan ataques TDoS para extorsionar a las organizaciones afectadas, incluso para interrumpir servicios de emergencia críticos: “Hemos detectado un incremento considerable en las tácticas de coerción empeladas por actores de amenazas recurriendo a variantes de ataque TDoS, activos al menos desde 2013”, menciona la agencia.

Por otra parte, una segunda alerta enviada por el FBI con carácter confidencial menciona que las oficinas gubernamentales podrían ser un mayor objetivo de estos ataques debido a la limitada actualización implementada en su infraestructura de comunicaciones.

Los agentes también señalan la presencia de grupos de hacking que brindan servicios y herramientas para el despliegue de ataques TDoS, factor que sin duda ha contribuido al crecimiento de esta tendencia elimina la necesidad de contar con conocimientos especializados. Por si no fuera suficiente, estos ataques son muy difíciles de detectar, pues los actores de amenazas suelen falsificar el número que aparecerá en el identificador de llamadas, volviendo prácticamente imposible su detección.

Para prevenir las devastadoras consecuencias de un ataque como este, el FBI publicó una serie de recomendaciones:

  • Notificar a las autoridades locales para la implementación de un plan de emergencia
  • Usar otros números de emergencia en caso de un colapso en los servicios del 911
  • Registrarse para recibir notificaciones automáticas del gobierno local, ya sea por correo electrónico o mensajes de texto  

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Vía | Noticias Seguridad