Fidor Bank

Un visionario banco online frustra un gran ataque DDoS e intentos de extorsión gracias a Akamai Prolexic Routed

"La solución de Akamai minimiza el riesgo de que el servicio que ofrecemos a nuestros clientes se vea interrumpido por ataques criminales. Al no tener que preocuparnos por un posible ataque ni sanciones legales, podemos centrarnos en nuestra actividad principal".

Andreas Hellwig , CTO , Fidor TecS

La situación

Fundado en 2009, Fidor Bank es un banco totalmente online cuya visión es convertirse en líder europeo del sector bancario online y móvil. La plataforma de banca digital utilizada por Fidor Bank fue implementada por Fidor TecS AG, que continúa desarrollándola y gestionándola. A través del sitio web de Fidor, los más de 35 000 clientes del banco pueden gestionar monedas virtuales, consultar comisiones y establecer contacto con otros clientes de la entidad. Fidor Bank es el primer banco del mundo en el que las interacciones sociales de sus clientes determinan los tipos de interés de los descubiertos. Por ejemplo, el número de "Me gusta" de Facebook define el tipo de interés que se les aplica. Los clientes también son recompensados de otras formas por participar en la comunidad; por ejemplo, obtienen bonificaciones en efectivo por responder a preguntas financieras formuladas por otros clientes. El banco también es el primero en permitir que sus clientes vean todos los componentes de la cuenta, desde sus ahorros e inversiones hasta los metales preciosos y monedas virtuales que poseen, en una única página.

El desafío

El viernes, 24 de octubre de 2014, Fidor Bank fue objetivo de varios ataques distribuidos de denegación de servicio (DDoS) lanzados por extorsionistas. El banco detectó el primer ataque gracias a su sistema ininterrumpido de supervisión y alerta. Tras analizar el patrón, adoptó medidas para bloquear los puertos de sus routers y redirigir el tráfico. Al día siguiente, Fidor publicó en Facebook el correo electrónico enviado por los extorsionistas, que amenazaba con aumentar el ataque por Internet sobre el sitio web de la institución si no transfería 4000 euros en BitCoins. La entidad no pagó, y el patrón del ataque fue modificado, con un aumento de la carga por encima de los 85 Gbps, lo que saturó el cortafuegos de la entidad y los servidores de sus centros de datos. En última instancia, los atacantes lograron bloquear los servicios del banco durante unas ocho horas. "Empleamos procesos de emergencia offline para permitir que los clientes realizaran sus operaciones por vía telefónica y utilizamos redes sociales y otros sitios web para comunicarnos con ellos. Sin embargo, sabíamos que necesitábamos una forma de impedir y mitigar los ataques DDoS en el futuro", indica Andreas Hellwig, CTO de Fidor TecS.

Los objetivos

Fidor Bank necesitaba cumplir tres requisitos fundamentales para hacer realidad sus objetivos:

  • Mitigar todos los ataques DDoS. El banco quería evitar todos los ataques DDoS futuros y garantizar a sus clientes unos servicios sin interrupciones.
  • Aumentar los conocimientos internos. Fidor Bank quería ampliar sus conocimientos en el ámbito de la ciberseguridad para entender mejor el entorno de amenazas actual y futuro.
  • Satisfacer los requisitos de las autoridades El banco necesitaba demostrar a los organismos estatales alemanes que adoptaba las medidas de seguridad necesarias. 

¿Por qué Akamai?

Selección de una solución certificada
Debido a la naturaleza pública de la respuesta del banco al ataque, muchos proveedores de seguridad de Internet se pusieron en contacto con Hellwig. Irónicamente, Fidor Bank había previsto contratar en 2015 los servicios de un proveedor profesional especializado en la protección contra ataques DDoS, por lo que Hellwig y sus compañeros ya conocían a Akamai. "Dimos prioridad a la evaluación y nos decantamos definitivamente por la solución Prolexic de Akamai, desarrollada en una configuración siempre activa, así como por la opción Application-Based Monitoring", explica Hellwig.

Hellwig seleccionó la solución por varias razones, como la experiencia de Akamai en ataques de gran escala, la estructura y la presencia mundial de los centros de limpieza globales de Akamai, así como la recomendación de otro banco alemán de gran tamaño. También valoró los informes sobre el estado de Internet que publica trimestralmente Akamai y la relación entre Akamai y el Bundesamt für Sicherheit in der Informationstechnik (BSI), un organismo estatal alemán especializado en seguridad de la información.

Detención inmediata de los ataques DDoS
En su condición de servicio basado en la nube, Prolexic Routed proporciona protección contra ataques DDoS y ha permito a Fidor ampliar su estructura en función de las necesidades.

Al día siguiente de la implantación del servicio de Akamai, Fidor recibió un segundo correo de los extorsionistas anunciando otro ataque DDoS de gran tamaño. En cuestión de horas, el centro de datos del banco fue objeto de un ataque superior a los 85 Gbs. Esta vez, Prolexic Routed contrarrestó totalmente la amenaza en 30 segundos. Cuando los atacantes se dieron cuenta de que Fidor había adoptado una solución y había anulado satisfactoriamente el ataque, cesaron en su intento.

"La solución de Akamai minimiza el riesgo de que el servicio que ofrecemos a nuestros clientes se vea interrumpido por ataques criminales. Al no tener que preocuparnos por un posible ataque ni sanciones legales, podemos centrarnos en nuestra actividad principal".

Ayuda profesional contra amenazas a la ciberseguridad
A la vez que implantaba Prolexic Routed, Fidor celebró una mesa redonda para analizar los ataques criminales DDoS. Entre los ponentes se incluían miembros de la policía local alemana y bávara, así como expertos del servicio de asesoramiento avanzado de Akamai. Según Hellwig, Akamai aportó conocimientos especializados y técnicos al debate, y confirmó que Fidor había tomado la decisión correcta. "El servicio de asesoramiento aporta ideas y orientación avanzadas, que nos ayudan a estar al día y a protegernos contra nuevos tipos de ataque, gracias a lo cual podemos garantizar la disponibilidad de nuestros servicios online hoy y en el futuro".

Satisfacción de las expectativas
La legislación alemana exige a Fidor notificar sobre todos los problemas criminales y de ciberseguridad a las autoridades y al BSI. Asimismo, Fidor es auditado anualmente para demostrar que adopta todas las medidas de seguridad necesarias. "Akamai tiene una gran reputación por sus sistemas de protección contra DDoS en el entorno bancario, lo que refuerza nuestra imagen ante las autoridades. El uso de estas soluciones nos permite demostrar que estamos haciendo todo lo que se espera de un banco en términos de protección ante problemas de ciberseguridad", apunta Hellwig.

En el futuro, Fidor tiene previsto aprovechar la solución Application-Based Monitoring, que supervisa el tráfico asociado a la capa de aplicaciones (capa 7), incluido el cifrado con SSL, y realiza el seguimiento de 25 dimensiones únicas. "Esta solución nos permitirá supervisar e identificar el uso indebido de la capa 7 de aplicaciones, ataques de servicio y actividades maliciosas que puedan dar lugar a tiempos de inactividad", concluye Hellwig.

Acerca de Fidor Bank

FIDOR Bank AG (http://www.fidor.de) es un banco directo basado en Internet, con licencia para operar en Alemania, así como una entidad bancaria de empresa a empresa (B2B) que ofrece soluciones innovadoras de banca y software colectivo. Los clientes particulares y corporativos utilizan la cuenta corriente Fidor Smart y sus aplicaciones financieras clásicas e innovadoras como su cuenta principal. El sistema operativo de Fidor para middleware bancario permite a los socios B2B de la entidad disfrutar de funcionalidad innovadora, así como de una solución colectiva dirigida a un grupo objetivo global de clientes digitales.