Hackeo del Partido Laborista: ¿Qué piensan los expertos?
Esta semana, el Partido Laborista informó sobre un «ciberataque sofisticado y a gran escala» en sus plataformas digitales.
Lo que se cree que fue un ataque de denegación de servicio distribuido fue bloqueado por los sistemas de ciberseguridad de la parte.
El Partido Laborista denunció el ataque al Centro Nacional de Seguridad Cibernética, y el líder del partido, Jeremy Corbyn, admitió que El independiente que el hecho lo puso “muy nervioso” por las próximas elecciones.
Esto es lo que dijeron los expertos en ciberseguridad sobre el intento de piratería:
Robert Ramsden-Board, VP EMEA en Securonix:
“Los ciberataques a gran escala contra organizaciones políticas son una preocupación creciente para los partidos políticos. A medida que los atacantes se vuelven más sofisticados y persistentes en sus métodos, los gobiernos y las organizaciones políticas deben invertir en sistemas de seguridad sólidos para evitar interrupciones operativas o pérdida de datos. El fracaso del ataque contra la sede del Partido Laborista debería recordar a las organizaciones políticas los enormes beneficios de contar con protecciones de ciberseguridad.
Se informa que el ataque contra el Partido Laborista fue un ataque DDoS. Estos tipos de ataques pueden ser difíciles de manejar y, si bien no roban datos, pueden hacer que un servicio no esté disponible e inutilizable. Pero, en algunos casos, los ataques DDoS pueden ser una distracción del intento de un atacante de robar datos. Los trabajadores han declarado que no se han robado datos en este ataque, sin embargo, cualquier organización que sea víctima de un ataque cibernético debe hacer su debida diligencia y verificar todos los sistemas para detectar actividad maliciosa o pérdida de datos «.
Eoin Keary, CEO y cofundador de edgecan:
“La disponibilidad de la nube y la potencia informática barata han dado lugar a un aumento de estos ataques de denegación de servicio. Son un vector de ataque menos popular que el ransomware, pero, sin embargo, pueden afectar la disponibilidad de un sitio web o servicio con bastante rapidez. Muchos proveedores de servicios en la nube ofrecen servicios de protección DDoS que vale la pena considerar para los sitios web de organizaciones políticas del Reino Unido, que deberíamos esperar estarán particularmente dirigidos a medida que se acerque diciembre «.
Decano Ferrando, Gerente de Ingeniería de Sistemas – EMEA, en Tripwire:
“Atribuir un ciberataque nunca es fácil de hacer bien, y rara vez se presenta públicamente la evidencia técnica para asignar responsabilidad a un estado-nación. Estamos empezando a ver que los ciberataques y la política se entrelazan. Cada vez que una nación culpa a otra por un ciberataque, deben tenerse en cuenta las motivaciones políticas y las pruebas que se han presentado.
Sin embargo, las motivaciones de los atacantes de los Estados-nación son muy diferentes de las de la mayoría de los ciberdelincuentes que están motivados económicamente. Los atacantes del Estado-nación a menudo cuentan con mejores recursos, son más pacientes y están más interesados en causar daños materiales a la vida y la seguridad que sus contrapartes criminales, por lo que es interesante ver un ataque de fuerza bruta dirigido a la población. Labor partido.
Las organizaciones políticas deben aumentar sus recursos de seguridad en este período electoral particularmente delicado y asegurarse de que implementar los parches necesarios, actualizaciones del sistema y medidas de seguridad. Siempre existe el peligro de que los ataques de esta escala estén a la vuelta de la esquina. Simplemente significa que las organizaciones deben estar uno (o cuatro) pasos por delante de los atacantes «.
Javvad Malik, defensor de la conciencia de seguridad en KnowBe4:
“En elecciones recientes en todo el mundo, hemos visto cómo la guerra cibernética ha comenzado a tomar un papel más prominente. Ya sea para manipular a los votantes a través de propaganda digital, intentos de filtrar información confidencial o, como en el caso actual, hacer que los servicios no estén disponibles a través de un aparente ataque DDoS.
Los partidos políticos no solo deben implementar una buena seguridad en todas sus plataformas, sino también asegurarse de que los miembros estén capacitados en las mejores prácticas para no ser víctimas de ataques de phishing o filtrar información confidencial inadvertidamente «.
Dan Pitman, arquitecto principal de seguridad en Lógica de alerta:
“No hay información sobre quiénes podrían ser los culpables en este momento, un ataque DDoS no es complejo de organizar, pero requiere recursos para configurarlo desde cero. Es totalmente plausible que alguien sin experiencia en piratería haya pagado por el ataque DDoS en la ‘web oscura’ de lo que se conoce como ‘booter’, un servicio de pago en el que un grupo de piratería alquilará su botnet existente para realizar el ataque. Las barreras de entrada para un atacante DDoS se han reducido significativamente, ofreciendo a los usuarios la opción de atacar de forma anónima cualquier objetivo, por una tarifa nominal.
Si bien se han informado ataques durante las elecciones generales anteriores, por ejemplo, los sistemas gubernamentales se vieron comprometidos durante las elecciones de 2015 (con algunos políticos y servicios de seguridad culpando posteriormente a Rusia), un ataque deliberadamente perturbador contra un partido específico es inusual. Un ataque DDoS es cuando un atacante utiliza un conjunto de sistemas comprometidos para realizar una gran cantidad de solicitudes a un servicio para que no esté disponible; el conjunto de sistemas comprometidos se denomina botnet. Esta botnet es efectivamente un gran conjunto de drones que no están necesariamente conectados al atacante. Debido a esto, rastrear al culpable real es difícil, a menos que decidan jactarse de ello o darse a conocer dentro de la comunidad de piratas informáticos. Teniendo en cuenta que el ataque fundamentalmente no causó una interrupción significativa, esto parece poco probable «.
Sam Curry, director de seguridad, Cyberazon:
“El DDOS se hace para negar el servicio, interrumpir el negocio o golpear a su oponente en la boca. La mayoría de los ataques DDOS no son particularmente sofisticados y pueden manejarse fácilmente con los productos y servicios adecuados. Sin embargo, la mayoría de las organizaciones no están preparadas para ataques de gran volumen o de nivel de aplicación en sus redes. Los ataques DDOS son notoriamente difíciles de atribuir a actores o jugadores particulares, como piratas informáticos deshonestos, un grupo hacktivista descontento o, lo más improbable, un grupo de estado-nación.
A medida que nos acercamos al Brexit, las elecciones generales del Reino Unido el 12 de diciembre y las elecciones presidenciales de 2020, este es un recordatorio de que todos deberíamos ser más resistentes. Si esto es simplemente DDOS de alquiler por centavos por un gigabit es en gran medida irrelevante. Si bien es pronto para especular que este ataque en particular es una prueba de las capacidades de seguridad de la red del Partido Laborista, basado en campañas de desinformación previas dirigidas a elecciones en el Reino Unido, Estados Unidos y contra otras naciones, se espera que surjan amenazas adicionales y que el Partido Laborista ser probado una y otra vez en el futuro «.
Boris Cipot, ingeniero senior de seguridad en Sinopsis:
“Un ataque DDoS (denegación de servicio distribuida) intenta interrumpir un servicio de red bombardeándolo con solicitudes. Un ataque DDoS podría cerrar una página web, por ejemplo, si demasiadas computadoras solicitan la página web a la vez, haciendo que el servidor web no pueda manejar la magnitud de las respuestas. Dicho ataque se puede emitir a un servicio / recurso de red específico o su infraestructura circundante.
TPara llevar a cabo un ataque DDoS, el atacante utiliza máquinas zombies (es decir, máquinas infectadas con malware) conectadas a un llamado servidor de comando y control que puede enviarles un comando. Las máquinas zombis luego cumplen el comando y atacan al objetivo. Las máquinas zombis pueden incluir tanto computadoras como dispositivos de IoT. Es una tarea compleja encontrar al emisor de un ataque DDoS. Primero habría que encontrar la computadora desde la que se emitió el DDoS, ver el malware responsable del comando de ataque y luego investigar al delincuente o grupo que lo emitió. Sin embargo, es prometedor ver que una sólida estrategia de seguridad y un procedimiento de ciberataque preparado han evitado daños mayores. Este escenario ilustra que una iniciativa de seguridad madura y un plan de respuesta a incidentes bien preparado son cruciales «.
Chris Boyd, analista principal de malware en Malwarebytes
“Los ataques a políticos, partidos políticos y sitios web de ukgov son una característica común en cualquier época de elecciones, y los atacantes los tratan como un juego limpio en general. La mayoría de los ataques más notables durante la última década fueron desfiguraciones comunes de sitios web, intentos de ingeniería social o ataques DDoS burdos lanzados por personas que protestaban contra varias decisiones gubernamentales en lugar de sofisticados ataques estatales. Los posibles objetivos deberían mantener la guardia alta, especialmente durante esta elección potencialmente divisiva con tantas partes móviles «.
Stuart Reed, vicepresidente de seguridad cibernética de Nominet:
“La noticia de un ‘ciberataque a gran escala’ en las plataformas digitales del Partido Laborista realmente no sorprende. Podría decirse que era solo cuestión de tiempo antes de que la feroz competencia en la campaña se abriera camino en el mundo en línea. No se ha revelado si se trató de un ataque de otro partido o de un extraño, pero demuestra que estas elecciones, más que cualquier otra, se librarán tanto en el mundo virtual como en el físico. Un ciberataque en el mundo político tiene consecuencias adicionales, entre otras cosas porque puede influir en el sentimiento público de una manera que determina la gobernanza futura.
La forma en que el público ve al atacado y al atacante les dará una impresión de su competencia digital y madurez cibernética. Si bien el Partido Laborista parece haberse defendido de este ataque, será interesante ver si otros pueden hacer lo sammi. También nos dirá mucho sobre las prioridades y el tipo de defensa cibernética que se utiliza para lograr tanto la visibilidad holística como la capacidad de identificar y eliminar amenazas de manera temprana; un área donde la detección y la respuesta de la red pueden ser críticas. Esta es la primera piedra que se lanza al espacio de la ciberseguridad para estas elecciones, pero no será la última. Como hemos visto en ejemplos en todo el mundo, el entorno político ahora está inseparablemente entrelazado con el mundo cibernético y las consecuencias de cualquier ataque importante podrían pasar a la historia «.
Brian Higgins, especialista en seguridad, Comparitech.com:
“Según los informes, se trató de un ataque de ‘Denegación de servicio distribuida’ (DDoS). Si bien son bastante impactantes, este tipo de ataques se basa en dirigir grandes cantidades de tráfico a los sitios web de destino para hacerlos fallar. Normalmente no representan ninguna amenaza para los datos o la información y se pueden defender y recuperar con bastante facilidad si la víctima cuenta con políticas sólidas de ciberseguridad. No es de extrañar que el Partido Laborista haya sido un objetivo dado el panorama político actual en el Reino Unido. En todo caso, esto debería servir como una advertencia para todos los demás partidos y organizaciones responsables de la administración segura de nuestra democracia para garantizar que tengan sus casas digitales en orden.»
Carl Wearn, jefe de delitos electrónicos en Mimecast:
Acerca de DDoS:
“Un ataque de denegación de servicio distribuido (DDoS) es relativamente sencillo de llevar a cabo e implica abrumar un sitio web con tráfico para que se ralentice y se vuelva inoperable. Muchos de nosotros habremos presenciado un comportamiento similar de los sitios web cuando disminuyen la velocidad debido al volumen de tráfico en días de compras ocupados como el Black Friday o durante eventos específicos. Los sitios web deben poder manejar un mayor volumen de tráfico en varios momentos y esto se logra probando y potencialmente limitando el rendimiento de la comunicación. Para llevar a cabo un ataque DDoS, los delincuentes normalmente confían en una red preconstruida de dispositivos que han sido comprometidos para caer bajo el control de los atacantes y que luego pueden usarse para abrumar a un objetivo con solicitudes de información simultáneas. Aunque normalmente conduce a una ralentización significativa de un sitio web o una denegación temporal del servicio, existe un mayor riesgo durante un ataque de este tipo de que se realicen esfuerzos simultáneos para comprometer el sitio y cualquier infraestructura relacionada mientras no esté funcionando correctamente. Esto puede llevar a una pérdida de datos y un compromiso a largo plazo más importantes «.
Sobre el ataque y lo que se debe hacer:
“Dado el objetivo particular de este ataque, es casi seguro que se trata de alguna forma de hacktivismo o actividad patrocinada por el estado hostil. Aunque sigue siendo una actividad esencialmente criminal en su naturaleza, dados los recientes eventos geopolíticos en los últimos años, este ataque obviamente podría tener como objetivo exfiltrar información sensible de la infraestructura de los partidos laboristas a medida que nos acercamos a una elección. una forma similar de ataque, para revisar cuidadosamente sus registros y datos internos en busca de cualquier indicador de compromiso después de un ataque de este tipo para garantizar que no se haya producido ningún compromiso a largo plazo o exfiltración de datos. Hay una guía reciente del Centro Nacional de Seguridad Cibernética (NCSC) con fecha 7th Septiembre de 2019, que se volvió a publicar tras el hack de Wikileaks. Insto a las organizaciones a que lean y comprendan los consejos que se brindan en esa guía «.