Plataformas de e-commerce y juegos online, principales objetivos de los ataques DDoS

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Según el proveedor de servicios cloud, los servicios de juego online han sido los más atacados, con los servidores de Minecraft a la cabeza, seguidos de las plataformas de comercio electrónico, que concentran un alto número de ataques independientemente de su tamaño: tanto las grandes empresas como las tiendas online de tráfico moderado se ven igualmente afectadas.

Tampoco se libran startups innovadoras, administraciones públicas y sitios web de información, que se encuentran entre el grupo de empresas e instituciones más atacados, “por razones tan diversas como la rivalidad entre competidores, las disputas entre usuarios o la censura de medios de comunicación”, señala el documento.

Los sectores más propensos a ser atacados son muy heterogéneos y todos los actores de internet se exponen a estos ciberataques de una u otra forma. Por eso, la empresa insiste en que “es clave la capacidad para anticiparse a estos ataques, observando de cerca su evolución, y la promoción de los medios para proteger a sus usuarios”.

En una gran mayoría de los casos, las motivaciones de los atacantes son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes. Y, aunque los juegos online han sido el sector que más amenazas DDoS recibió —debido a la rivalidad entre administradores de juegos—, estas prácticas no son exclusivas del sector gaming. Por ejemplo, se han registrado casos de editores de soluciones anti-DDoS que han lanzado ataques para, acto seguido, promocionar sus productos de protección entre las víctimas a las que habían atacado.

Según los autores del informe, los ataques de denegación de servicio distribuidos siguen siendo una gran preocupación para el conjunto de actores de Internet. El pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS. El VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1.800 ataques DDoS al día, lo que equivale a unos 50.000 al mes, siendo junio el mes en el que más ataques se registraron.  

Además, este trabajo revela que la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado. Es ahí cuando debe acoger a la vez el tráfico legítimo y el ilegítimo (generado por los ataques), en un momento en el que la mínima congestión afectaría a la calidad del servicio, que es percibida por todos los usuarios.

Evolución de la tipología de los ataques
Aunque en un primer plano se encuentran vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), en un análisis más profundo se detectó una evolución de la estrategia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños  —de un tamaño inferior a 100 bytes—, en lugar de saturar el ancho de banda.

Además, los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y las botnets IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques. Estas tendencias reflejan la continua adaptación de las técnicas de los atacantes, y es por ello que los actores como OVH deben seguir invirtiendo para mantener la protección de sus usuarios al más alto nivel.