El Banco Central de Dinamarca y siete bancos privados fueron objeto de ataques DDoS el martes 10 de enero de 2023. Incluía Jyske Bank, Sydbank y Arbejdernes Landsbank, tres de los bancos más grandes de Dinamarca.
El centro de servicios de Bankdata, una empresa que proporciona tecnología financiera, fue atacado por piratas informáticos, lo que también interrumpió las operaciones de los bancos que utilizaban los propios servidores de la empresa de TI.
Según los informes, el grupo hacktivista prorruso realizó el ataque DDoS, ya que ahora están realizando una serie de ataques DDoS en Ucrania y los países miembros de la OTAN.
¿Qué es un ciberataque DDoS?
Los ataques de denegación de servicio distribuido (DDoS) provocan una interrupción temporal en las operaciones del servidor, sitio web u otros recursos de red de una organización. Los ciberdelincuentes utilizan numerosos dispositivos conectados a Internet para sobrecargar los recursos del objetivo con miles de solicitudes HTTP y tráfico de una sola vez.
Como resultado, el sistema no puede manejar el volumen de tráfico, lo que hace que el recurso atacado sea inaccesible para los usuarios legítimos. La gravedad del ataque DDoS determina cuánto tiempo el servicio no estará disponible, pero según Laboratorio Kaspersky, uno de cada cinco ataques DDoS dura días o incluso semanas.
Los ataques DDoS son comunes y fáciles de realizar para los piratas porque no implican la instalación de código malicioso en los servidores de la víctima. Existen más de 30 tipos diferentes de ataques DDoS y constantemente se introducen nuevos. Debido a todos estos factores, los ataques DDoS ahora son más riesgosos y más difíciles de bloquear.
¿Cómo afectó el ataque a los ciudadanos daneses?
El objetivo principal del ataque DDoS era interrumpir las operaciones diarias de los bancos en Dinamarca. Los usuarios no pudieron acceder a los sitios web del Nationalbank de Dinamarca y otros siete bancos, lo que hizo que el ataque tuviera un éxito parcial. Sin embargo, todos los usuarios podían acceder a otros sistemas financieros, incluida la banca móvil, sin ningún problema.
Excepto por el sitio web, las actividades comerciales regulares de los bancos no se vieron afectadas, lo que permitió al público utilizar todos sus otros servicios financieros. En el lado negativo, los sitios web bancarios estuvieron caídos durante más de tres horas, lo que puede haber causado problemas y pérdidas financieras a varios ciudadanos.
Debido a que apuntó a los principales bancos del país, el incidente afectó a una parte significativa de los ciudadanos daneses. Solo Sydbank tiene alrededor de 500.000 clientes privados y comerciales, mientras que el Nationalbank de Dinamarca tiene muchos más.
Los clientes podrían haberse indignado si los piratas informáticos hubieran derribado todos los sistemas financieros de los bancos.
¿Están protegidas las personas contra estos ataques en el futuro?
De acuerdo a Centro de Dinamarca para la Seguridad Cibernética (CFCS), Dinamarca tiene un riesgo medio de ataques cibernéticos DDoS. Sin embargo, el nivel de amenaza aumenta continuamente debido a la guerra en Ucrania, lo que pone en peligro a muchas empresas privadas e instituciones públicas danesas.
Algunas capturas de pantalla de un chat grupal de Telegram que circula en Twitter muestran mensajes del grupo hacktivista prorruso que planea los ataques DDoS.
El sector bancario tiene previsto un aumento de su presupuesto de ciberseguridad de hasta un 30% para hacer frente a estas amenazas. Como resultado, Dinamarca continuará mejorando sus medidas de seguridad utilizando controles de seguridad de red y protección de múltiples capas.
Los bancos podrían incluso invertir en proveedores de servicios basados en la nube que se centren en la defensa contra ataques DDoS. Estos proveedores de servicios realizan evaluaciones de seguridad continuas, monitorean las tendencias del tráfico y crean una estrategia de defensa basada en ellas.
Si vive en Dinamarca, ¿debería usar la banca en línea?
Los ciudadanos daneses no tienen que abandonar la banca en línea. No debemos pasar por alto el hecho de que Dinamarca sigue siendo uno de los países más ciberseguros del mundo. De acuerdo a un estudio reciente, solo el 0,1 % de los usuarios daneses fueron víctimas de ataques de malware financiero en 2022.
Los ataques DDoS no pueden desbloquear el sistema del banco para robar su información personal, pero los piratas informáticos pueden usar varios otros métodos para robar datos. DDoS por sí solo no puede robar datos, pero los piratas informáticos podrían usarlo como una distracción para descargar malware adicional en el sistema para el robo de datos.
Los ataques DDoS son cada vez más comunes en todo el mundo. Sin embargo, los bancos de Dinamarca pudieron restaurar rápidamente sus sitios web después del ataque DDoS. Se esperan más avances de seguridad en Dinamarca, lo que hará que sea seguro usar los servicios bancarios en el país.
Entonces, ¿está segura su información con los bancos en línea?
En su conjunto, los bancos daneses son seguros y fiables. A pesar de poder interrumpir los sitios web de varios bancos, el grupo de hacktivistas prorrusos no pudo acceder a los sistemas y robar datos privados. Por lo general, tales incidentes son poco comunes en el país, pero la guerra en Ucrania ha aumentado la amenaza de ataques DDoS.
Además de los pasos de mayor seguridad que se esperan de los bancos, también debe tomar algunas precauciones de seguridad para proteger sus cuentas bancarias en línea.