Se dispara el número de ataques DDoS en instituciones educativas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los expertos de Kaspersky Lab notaron una disminución general en la cantidad de ataques DDoS este año, lo que puede deberse a que muchos propietarios de bots los reasignan a una forma más rentable y relativamente segura de ganar dinero, como es la minería de criptomonedas. Sin embargo, el informe DDoS de Kaspersky Lab del tercer trimestre muestra un aumento de los ataques dirigidos a organizaciones educativas, coincidiendo con el regreso d ellos estudiantes a las aulas.

En general, entre julio y septiembre, las botnets DDoS atacaron objetivos en 82 países. China fue una vez más el primero en cuanto a la cantidad de ataques, seguido de Estados Unidos y Australia.

Los atacantes fueron más activos durante en agosto y septiembre, como lo demuestra el número de ataques DDoS en instituciones educativas que aumentaron considerablemente al inicio del año académico. Este año, los ataques más destacados afectaron a los sitios web de una de las principales universidades del Reino Unido, como la Universidad de Edimburgo, y al proveedor estadounidense Infinite Campus.

El análisis de los expertos de Kaspersky Lab ha encontrado que la mayoría de estos ataques DDoS disminuyeron durante las vacaciones. Más o menos el mismo resultado fue obtenido por la organización británica Jisc, que, después de recopilar datos sobre una serie de ataques a universidades, determinó que la cantidad de ataques disminuyó cuando los estudiantes estaban de vacaciones. El número de ataques también disminuye fuera de las horas de estudio, y la interferencia DDoS en los recursos de la universidad ocurre principalmente entre las 9 am y las 4 pm. Todo esto sugiere que la responsabilidad de los ataques recae en los estudiantes.

“La máxima prioridad de cualquier actividad cibercriminal es la ganancia. Sin embargo, esa ganancia no necesariamente tiene que ser financiera. El ejemplo de los ataques DDoS en universidades, escuelas y centros de educación presumiblemente demuestra los intentos de los jóvenes por molestar a los maestros, instituciones u otros estudiantes, o tal vez simplemente por posponer un examen. Al mismo tiempo, estos ataques a menudo se llevan a cabo sin el uso de botnets, que, por regla general, solo están disponibles para los ciberdelincuentes profesionales, que ahora parecen estar más preocupados por la minería. Este tipo de "iniciativa" mostrada por estudiantes y alumnos sería divertida si no causara problemas reales para las organizaciones atacadas que, a su vez, tienen que prepararse para defenderse de tales ataques", comenta Alexey Kiselev, director de desarrollo de negocio en el equipo de protección DDoS de Kaspersky.