Akamai dots background

Ejército Electrónico Sirio

Con especial fuerza en 2013 y 2014, el Ejército Electrónico Sirio fue foco de atención por el secuestro de las cuentas de Twitter asociadas a Associated Press y Reuters entre otros, así como por poner el peligro las propiedades online de los medios de comunicación, entre ellos el New York Times y Forbes. Aprovechándose de las vulnerabilidades de la seguridad de la información de estas y otras organizaciones conocidas, lograron promocionarse a sí mismos y a la vez ilustrar la amenaza omnipresente y la posibilidad de provocar grandes daños mediante ciberataques.

Las tácticas utilizadas por el Ejército Electrónico Sirio

El Ejército Electrónico Sirio es un colectivo libremente organizado de hacktivistas o piratas informáticos con propósitos ideológicos. Aunque no se asocia directamente al gobierno del presidente sirio Bashar al Asad, este grupo es popular por la distribución de propaganda en apoyo a este régimen. Algunas de las tácticas de hacktivismo que emplean para atacar a los reputados "opositores" del régimen incluyen suplantación de identidad selectiva, daño de sitios web mediante inyecciones SQL, secuestro de sistemas de nombres de dominio (DNS), creación de sitios de Facebook y YouTube para recopilar credenciales de inicio de sesión y distribuir malware, así como divulgación de herramientas de ataques distribuidos de denegación de servicio (DDoS). Mediante sus sitios web y sus cuentas de redes sociales, el Ejército Electrónico Sirio ha sido capaz de reclutar y formar a sus simpatizantes, informar sobre las operaciones de pirateo informático de éxito y filtrar información sustraída.

Cómo lidiar con la amenaza del Ejército Electrónico Sirio y otros grupos de hacktivistas

Para las organizaciones cuya presencia online es vital para sus negocios, los atacantes cibernéticos como el Ejército Electrónico Sirio suponen una importante y creciente amenaza. Algunos de los mejores puntos de partida que puede elegir su empresa para evitar este tipo de amenazas son:

  • Impartir cursos de formación para empleados sobre suplantación de identidad y otras tácticas de ingeniería social que se utilizan para acceder a cuentas, bases de datos y sistemas empresariales
  • Llevar a cabo evaluaciones de vulnerabilidad periódicas y una meticulosa gestión de vulnerabilidades en todos sus sitios web y aplicaciones para evitar daños, inyecciones SQL y ataques a filtros de scripts de sitios
  • Incorporar herramientas de seguridad de la red a su infraestructura in situ tales como firewall, sistemas de prevención de intrusos y soluciones de análisis de redes

Si garantizar la disponibilidad, integridad y confidencialidad de sus sitios web y aplicaciones es de vital importancia para su organización, puede que desee adoptar medidas adicionales para defenderse de grandes amenazas distribuidas como los ataques DDoS y evitar problemas de rendimiento durante un ataque, algo difícil de conseguir solo con productos de seguridad de la red basados en el perímetro.

Las soluciones de seguridad web basadas en la nube de Akamai ofrecen a los clientes una solución de seguridad asequible de varios niveles para proteger su presencia online, su actividad empresarial y su reputación de las amenazas de los ciberataques, con independencia de la gravedad. Aprovechando la escalabilidad, flexibilidad y la redundancia superior sin precedentes de la plataforma global Akamai Intelligent Platform, nuestros servicios Kona Site Defender de prevención de DDoS y de firewall de aplicaciones web detectan y absorben o bloquean los ataques dirigidos a su infraestructura DNS, así como a sus niveles de aplicaciones y de red. Las soluciones de seguridad web distribuidas basadas en la nube de Akamai evitan los ataques en el canal de subida antes de que alcancen su centro de datos.

Obtenga más información sobre cómo pueden las soluciones de seguridad web de Akamai ayudarle a proteger sus sitios web y aplicaciones.