Esta vez nada que hacer, a pesar de lo que intentan decir los profesionales rusos de Noname057 en Telegram.
Sus Ddos chocaron contra las nuevas defensas de los sitios que intentaron derribar: ministerio de trabajo, Consejo Superior de la Magistratura (CSM) y -nuevamente- los Carabinieri y el Grupo Tim.
Ataques de hackers patrocinados por el estado, la amenaza es global: escenarios e impactos
Los nuevos ataques de Noname057 contra Italia
Los ataques comenzaron temprano esta mañana. Aparentemente, los sitios solo se desconectaron durante unos minutos. A sufrir más -una hora más o menos- la del CSM pero ahora están todas online, salvo alguna posible ralentización en la apertura.
CIBERSEGURIDAD: las mejores estrategias para la protección y continuidad de los servicios TI
En Telegram Noname057 escriben en cambio que las nuevas defensas cibernéticas no han funcionado, “no te estás esforzando lo suficiente”.
En el ataque anterior, el sitio de Carabinieri (el más golpeado) y el de Relaciones Exteriores habían caído durante medio día; en cambio se defendió bien – en nombre presagio – el de la Defensa, el de Tim y otros afectados.
las defensas
Esta vez sucedió que ya a las siete de la mañana -según fuentes cercanas a los órganos encargados de la seguridad nacional- se dio aviso a los sujetos que estaban en la mira.
Las autoridades hicieron cuatro cosas:
- Les avisaron enseguida
- Se aseguraron de que el firewall de la aplicación web estuviera activo para filtrar el envío masivo de paquetes desde el exterior
- Se aseguraron de que hubiera suficiente personal para cubrir el ataque.
- Preguntaron si había un contrato para proteger contra ataques volumétricos (que saturan el ancho de banda), incluso si en los últimos tiempos los activistas prorrusos prefieren Ddos que saturan los recursos de la aplicación.
Ataques DDoS: qué son, cómo funcionan y consejos para defenderse
Una propaganda rusa que hay que seguir con cautela
En algunos casos se decidió cerrar el tráfico desde el exterior para remediar el problema. De ahí que, y sin mérito, en Telegram el grupo Noname057 tildara de “cobardes” a los carabinieri.
Nótese cómo los últimos ataques se producen en horario de oficina, cuando bien podrían haber comenzado antes (incluso aprovechando las horas extra en la zona horaria de Rusia en comparación con Italia).
¿Por qué? Probablemente para forzar una reacción de cierre del tráfico procedente del exterior, que permita a los atacantes gritar éxito de todos modos; porque los sitios son de hecho inalcanzables desde el extranjero. Poco importa, para su propaganda, que este efecto sea sin impactos concretos y de brevísima duración.
Responsabilidad de los medios
El asunto también obliga a los medios a cuestionarse cómo afrontar esta noticia. Ciertamente, no ignorarlos, como sugieren algunas personas ingenuas, primero porque sin embargo, el continuo intento ruso es relevante o pro-ruso para golpear a Italia en la dimensión cibernética; la conexión entre estos activistas y el Kremlin no está clara, pero también se destaca en el nuevo informe de inteligencia italiano.
En segundo lugar, porque los medios además, tienen la responsabilidad de seguir manteniendo la atención de las empresas e instituciones sobre el problema.
De aquí a jugar el juego de la propaganda rusa inflando el impacto del ataque que hay. Al contrario: la historia también puede ser una oportunidad para contar cómo nos vamos equipando para estar mejor defendidos y repeler los ataques. Como en este caso.
Tendencias y perspectivas de futuro en el mercado de gestión de registros
@RESERVADOS TODOS LOS DERECHOS
