Seguridad

Oleada de ciberataques a sociedades de valores de Hong Kong

Escrito por Marcos Merino

De ataques DDoS a intentos de chantaje protagonizados por ciberdelincuentes. La Comisión de Valores de la ciudad ha tenido que tomar cartas en el asunto.

La Comisión de Valores de Hong Kong hizo público esta semana que el organismo había sido alertado por las fuerzas del orden de que varios agentes de valores de la ciudad habían sufrido intentos de chantaje por parte de ciberdelincuentes, así como ataques DDoS en sus páginas web. “Los ataques DDoS han causado la interrupción del servicio por un breve lapso de tiempo”, reconocían, al tiempo que avisaban de que era “posible que puedan darse incidentes de ciberseguridad similares” dirigidos contra otros profesionales y sociedades del sector.

En la circular publicada por la Comisión de Valores, ésta aprovechaba para instar a las compañías del centro financiero a adoptar medidas preventivas contra los ciberataques, como los planes de mitigación de DDoS. “La arquitectura de red, los servidores informáticos y los dispositivos conectados a los mismos deben estar adecuadamente diseñados y configurados para mitigar el riesgo de ciberataques avanzados y persistentes”, señalaba el documento. “Se espera que las compañías tomen acciones inmediatas (incluyendo la solicitud de asesoramiento de proveedores externos si no se dispone internamente de suficientes recursos) para revisar y evaluar la eficacia de sus medidas de ciberseguridad. Se les recuerda además que […] configuren correctamente el Sistema de Nombre de Dominio (DNS) y los servidores NTP con el fin de evitar que los cibercriminales puedan lanzar ataques DDoS por amplificación de tráfico o ataques DDoS reflectantes (DRDOS)”.

Los organismos reguladores de Hong Kong, al igual que los del resto de China, han realizado durante el último año un considerable esfuerzo para afrontar el peligro que suponen las ciberamenazas. Un peligro, además, creciente según indican los datos de un estudio realizado el pasado mes de noviembre, que evidenciaba que el número medio de ciberataques detectados por las compañías chinas (incluyendo Hong Kong) había aumentado en un 969% entre los años 2014 y 2016, pese a que a nivel global caían un 3% en ese período de tiempo.

Vía | Securities and Futures Comission (Hong Kong)

Imagen | Wikipedia

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.