Anonymous y #OpPetrol: cómo estar preparados

El grupo cibercriminal Anonymous lleva un tiempo anunciando que el dia 20 de Junio lanzará ciberataques contra la industria petrolera. La operación es conocida como #OpPetrol

Más allá de asustarnos o pensar que, sin más remedio, podremos sufrir las consecuencias de este ataque, desde Trend Micro recomendamos unas «buenas prácticas» a seguir para evitar ser afectados por alguno de estos ataques que Anonymous dice lanzará.

Antes del 20 de Junio:

  • Asegurarnos de que todos nuestros sistemas de IT (sistemas operativos, aplicaciones, sitios web etc) están actualizados.
  • Comprobar que las herramientas de seguridad de dichos sistemas están también actualizadas y que pueden analizar el tráfico que entre. ¿Pueden estos sistemas detectar y prevenir fases de un ataque? Necesitamos tener una monitorización del consumo de recursos (disco, memoria, CPU etc) de estas máquinas.
  • Hacer pruebas de ataque y tráfico malicioso contra las máquinas. Ejemplo: lanzar un escaneo de puertos para ver si esto es reconocido por la máquina.
  • Recordarles a los usuarios utilizar su sentido común para evitar ataques de Phishing.
  • Revisar el plan de respuesta a incidencias con todo el equipo/equipos de la empresa. Ver cómo se respondería frente a ataques DDoS, por ejemplo.
  • Si tu industria es directamente una petrolera, preparar un plan con comunicadores externos para hacer pública la información, de la manera más adecuada.
  • Monitorizar las fuentes de Anonymous para este ataque y así estar al día de posibles cambios en los destinatarios de los ataques, herramientas a utilizar o motivos. Links como este, nos pueden ayudar.

El mismo día, 20 de Junio:

  • Debido a las diferencias en franjas horarias, considerar que los ataques pueden durar más de 24 horas.
  • Continuar monitorizando las fuentes de Anonymous para cambios posibles.
  • Reforzar la actividad de IT en cuanto a monitorización de estos eventos: revisión frecuente de logs, alertas etc.
  • Si piensas que tu red puede estar afectada, ejecuta las medidas de seguridad que se hayan planificado para prevenir.

Después del 20 de Junio:

  • Continuar monitorizando las fuentes de Anonymous.
  • Estar atento a las noticias referentes a este tema.
  • Hacer un análisis completo de seguridad en toda tu red.
  • Permanece vigilante, sobre todo si estáis en la lista de posibles víctimas de los ataques.  .

Estos grupos hacker suelen avisar de sus propósitos, sobre todo Anonymous, pero, con la seguridad no podemos relajarnos. Tenemos que contar con planes de contingencia y mantener todas nuestras máquinas, sistemas y aplicaciones actualizados y disponer de las herramientas de seguridad más innovadoras y efectivas.

Deep Discovery de Trend Micro es una solución pensada idealmente para estos propósitos. a Través de soluciones de inspección y análisis avanzados y que hacen uso de nuestra Smart Protection Network, somos capaces de identificar cualquier tráfico sospechoso relativo a Amenazas Persistentes Avanzadas o ataques dirigidos. Deep Discovery es una herramienta que debería estar siempre activa en la red para garanrtizar la protección y la inmunidad de nuestros sistemas.

Podéis encontrar información previa sobre #OpPetrol, aquí.

Y para más información sobre esta noticia, acceded a nuestro blog internacional

For more information on how targeted attacks work and how organizations can better protect themselves from such threats, you may refer to some of our previous entries here.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.