Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Amenazas de DDoS a entidades en región Europea

  • Publicado: 26/08/2019
  • Importancia: Media

Recursos afectados

Los vectores de ataque DDoS en capa de aplicación constituyen alrededor del 15% de los ataques DDoS. En esta capa se realizan, por ejemplo, las solicitudes a un servidor web para cargar una página web. Durante el ataque se sobrecargan las solicitudes de diferentes tipos de recursos, como servicios, archivos o solicitudes de base de datos.

Una entidad ha comunicado que desde el día 23 de julio ha estado recibiendo un alto volumen de comunicaciones distribuidas de capa 7, dirigido a sus servicios en línea.

Coincidiendo con esta amenaza, se ha observado un aumento considerable de correos de phishing enviados cuatro días después, con el fin de realizar técnicas de distracción a los equipos de atención técnica.

Gracias a la comunicación antes mencionada se han logrado establecer y recopilar indicadores de compromiso que podrían afectar al sector financiero y sobre todo a la región, para que puedan ser usados y minimizar el riesgo de ocurrencia de esta amenaza.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas