El día de ayer se informó que los sitios web oficiales del gobierno de Israel fueron colapsados, luego de un ciberataque masivo. Durante una hora, todos los sitios con extensión ‘gov-il’ fueron inutilizados, según declaró la Dirección Nacional de Ciberseguridad israelí y el ministro de comunicaciones, Yoaz Hendel.
Toby Lewis, Global Head of Threat Analysis en Darktrace comentó que :“históricamente, los principales protagonistas de los ciberataques contra Israel han sido los grupos alineados con el Estado iraní, quien es bien conocido por operar una reacción de respuesta cuando considera que ha sido atacado. Esto incluye, por ejemplo, un período de repetidos ataques DDoS contra instituciones financieras estadounidenses tras las sanciones impuestas a Irán por su programa de enriquecimiento nuclear entre 2011 y 2013. El lunes, la Guardia Revolucionaria iraní afirmó que había capturado a espías y saboteadores israelíes en una planta de energía nuclear en Fordow, un probable punto de partida para un ataque DDoS de represalia de este tipo.
Vale la pena recordar que los ataques DDoS son en gran medida simbólicos: no tienden a causar daños significativos a largo plazo y podrían ser simplemente para salvar las apariencias para mostrar que se han tomado medidas, aunque el público puede no apreciar la naturaleza superficial de una operación de este tipo.
No obstante, los equipos de seguridad a nivel global deben permanecer vigilantes. Aunque no hay pruebas de que este sea el caso, los ataques DDoS podrían utilizarse como técnica de distracción mientras se llevan a cabo operaciones más sigilosas tras bastidores. Los defensores tampoco deberían permanecer complacientes: el ransomware sofisticado patrocinado por el Estado sigue siendo una táctica popular y preocupante que exige tecnología avanzada para ser desmantelada.”
