El volumen de ataques DDoS inteligentes crece un 31% en el tercer trimestre

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

En comparación con el tercer trimestre de 2020, el número total de ataques de denegación de servicio distribuido (DDoS) aumentó en casi un 24%, mientras que el número total de ataques inteligentes (ataques DDoS avanzados que a menudo son dirigidos) aumentó en un 31% en comparación con el mismo período del año pasado, según datos de Kaspersky. Algunos de los objetivos más notables fueron las herramientas para combatir la pandemia, las organizaciones gubernamentales, los desarrolladores de juegos y conocidas publicaciones de ciberseguridad.

Los ataques DDoS tienen como objetivo abrumar un servidor de red con solicitudes de servicios para que el servidor se bloquee, negando el acceso de los usuarios. Esto puede causar grandes interrupciones para las organizaciones y las empresas. Tales ataques pueden durar varios minutos o incluso días. Los llamados ataques DDoS inteligentes van un paso más allá. Son más sofisticados y a menudo dirigidos, y se pueden usar no solo para interrumpir los servicios, sino también para hacer que ciertos recursos sean inaccesibles o robar dinero. Ambos tipos de ataques fueron en aumento en el tercer trimestre de 2021.

El mayor porcentaje de recursos atacados (40,8%) estaban ubicados en los Estados Unidos, seguidos de Hong Kong y China continental. Kaspersky detectó en agosto el mayor número de ataques DDoS en un solo día: 8.825. Algunos de los ataques DDoS a gran escala más notables del último trimestre involucraron a una nueva botnet llamada Meris, que es capaz de enviar una gran cantidad de solicitudes por segundo. Esta botnet se vio en ataques contra dos de las publicaciones de ciberseguridad más conocidas: Krebs on Security e InfoSecurity Magazine.

Otras tendencias notables de DDoS en el trimestre incluyeron una serie de ataques por motivos políticos en Europa y Asia, así como ataques contra desarrolladores de juegos. Además, los atacantes apuntaron a recursos para combatir la pandemia en varios países, y hubo una serie de ataques de ransomware contra proveedores de telecomunicaciones en Canadá, Estados Unidos y el Reino Unido. Los atacantes se presentaron como miembros del grupo de ransomware REvil y cerraron los servidores de las compañías para presionarlos a pagar el rescate.

Los investigadores de Kaspersky también fueron testigos de un ataque DDoS muy inusual en una universidad estatal que duró varios días. Si bien los ataques contra los recursos educativos no son infrecuentes, este fue particularmente sofisticado. Los atacantes buscaban las cuentas online de los solicitantes de una universidad estatal, y eligieron un vector de ataque que hizo que el recurso no estuviera disponible. El ataque también continuó después de que comenzó el filtrado.

"En los últimos años, hemos visto a los grupos de ataques de criptominería y DDoS compitiendo por los recursos, ya que muchas de las botnets utilizadas para los ataques DDoS se pueden usar para la criptominería. Si bien anteriormente estábamos viendo una disminución en los ataques DDoS a medida que la criptomoneda ganaba valor, ahora estamos presenciando una redistribución de recursos. Los recursos DDoS están en demanda y los ataques son rentables. Esperamos que el número de ataques DDoS continúe aumentando en el cuarto trimestre, especialmente porque, históricamente, los ataques DDoS han sido particularmente altos al final del año", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.