El coloso bancario y financiero ruso Sberbank ha anunciado que, recientemente, se ha visto afectado por un descomunal ataque de denegación de servicio distribuida (DDoS).
El incidente alcanzó un millón de solicitudes por segundo (RPS), un flujo como la entidad no había vivido hasta la fecha.
“Si hablamos de DDoS, el último ataque probablemente fue hace dos semanas. Fue el ataque más poderoso de nuestra historia. Era entre tres y cuatro veces más potente que el último más potente que habíamos tenido”, ha señalado Herman Gref, director general y presidente del consejo ejecutivo de Sberbank.
“Nos dimos cuenta de que se trataba de piratas informáticos nuevos y no conocemos su letra. Es decir, han aparecido en el mercado nuevos delincuentes muy cualificados que comenzaron a atacar sistemáticamente los mayores recursos rusos”, ha añadido.
Gref explica que se enfrentan a unos diez ataques cada mes, pero los actores de amenazas nunca han violado los sistemas del banco.
Además, el responsable reconoce que cada vez las amenazas resultan más sofisticadas, según han observado sus expertos, obligándoles a esforzarse más por protegerse.
No se filtraron datos
Este ciberataque ha logrado tirar su sitio del Sistema Nacional de Tarjetas de Pago (NSCP) el pasado 30 de octubre.
Los piratas informáticos cambiaron la página externa y publicaron en ella un mensaje de que habían pagado a sus socios con "datos personales de los clientes". No obstante, parece que no hubo filtración de datos de la página web.
Esta noticia puede tener relación con otra que publicamos en Escudo Digital hace unas semanas. En octubre, Google, Amazon y Cloudflare advertían de que estaban encontrándose con una nueva serie de ataques masivos de DDoS que llegaron a un máximo de 398 solicitudes por segundo.
En mayo del año pasado el banco ruso también informó de que había sufrido otro ataque DDoS masivo que se lanzó desde una botnet compuesta por más de 27.000 dispositivos infectados. En este caso, Sberbank también lo mitigó con éxito.