Home Ciberguerra Sberbank asegura que se enfrenta a grandes oleadas de ataques DDoS

Sberbank asegura que se enfrenta a grandes oleadas de ataques DDoS

La empresa rusa de servicios bancarios y financieros, Sberbank, está siendo objeto de una oleada de ataques informáticos, sin precedentes. A principios de este mes, el banco luchó contra el mayor ataque de denegación de servicio (DDoS) de su historia.

Sergei Lebed, vicepresidente y director de ciberseguridad de Sberbank, dijo al público asistente a la conferencia Positive Hack Days que miles de internautas han atacado a la organización en los últimos meses.

Sberbank es la mayor empresa financiera de Rusia y la tercera de Europa, con unos activos totales que superan los 570.000 millones de dólares.

La entidad fue una de las primeras en ser sancionada tras la invasión rusa de Ucrania y, como consecuencia, sus operaciones en el continente europeo se han visto muy reducidas.

Los piratas informáticos del lado de Ucrania han atacado a Sberbank desde el comienzo del conflicto en febrero. Según el banco, esta actividad no ha disminuido.

El 6 de mayo de 2022, Sberbank dice haber repelido el mayor ataque DDoS que ha visto nunca, de 450 GB/seg.

Los DDoS son ataques de agotamiento de recursos cuyo objetivo es hacer que los servicios en línea no estén disponibles para los clientes, lo que provoca la interrupción de la actividad y pérdidas financieras.

El tráfico malicioso en el que se basó el ataque al sitio web principal de Sberbank fue creado por una red de bots con 27.000 dispositivos comprometidos ubicados en Estados Unidos, Reino Unido, Japón y Taiwán.

Como explicó Lebed, los ciberdelincuentes utilizaron una variedad de tácticas para llevar a cabo este ciberataque, incluyendo inyecciones de código en scripts de anuncios, extensiones maliciosas de Chrome y contenedores Docker armados con herramientas DDoS.

Lebed afirma que han identificado más de 100.000 usuarios de Internet atacados en los últimos dos meses, y en marzo registraron 46 ataques DDoS simultáneos a diferentes servicios de Sberbank.

Muchos de estos ataques explotaron el tráfico a sitios de streaming en línea y a salas de cine, de forma similar a una táctica utilizada por grupos de amenazas prorrusas contra sitios web ucranianos clave.

Es probable que los ataques DDoS de este nivel continúen y, como concluye el anuncio de Sberbank, pueden disminuir en número pero aumentar en fuerza.