La ciberguerra en Ucrania impulsa los ataques DDoS a niveles récord

  • Endpoint

CP guerra Ucrania

En comparación con el trimestre anterior, el primer trimestre de 2022 vio aumentar el número total de DDoS en un 46%. La cantidad de ataques avanzados y dirigidos también mostró un crecimiento notable del 81%, ataques que también mostraron una duración sin precedentes.

Los ataques de denegación de servicio distribuido (DDoS) están diseñados para interrumpir los recursos de red utilizados por las empresas y organizaciones y evitar que funcionen correctamente. Si los sistemas comprometidos están en el gobierno o en los sectores financieros, el hecho de que estos servicios no estén disponibles afecta a la población en general. Pues bien, según datos de Kaspersky, a finales de febrero se registró un aumento repentino de los ataques como resultado de la crisis en Ucrania.

En comparación con el mismo periodo de 2021, el número de ataques DDoS en el primer trimestre de 2022 aumentó 4,5 veces, con un número considerable de ataques que probablemente sean el resultado de la actividad hacktivista. En comparación con las cifras del cuarto trimestre de 2021, el primer trimestre de 2022 vio aumentar el número total de DDoS en un 46%.

La cantidad de ataques "inteligentes" o avanzados y dirigidos también mostró un crecimiento notable del 81% en comparación con el récord anterior del trimestre anterior. Los ataques no solo se realizaron a escala, sino que también fueron innovadores. Por ejemplo, se montó un sitio que imita el popular juego de rompecabezas 2048 para gamificar los ataques DDoS en sitios web rusos, a fin de facilitar los ciberataques.

Los ataques también mostraron una duración sin precedentes, particularmente aquellos dirigidas a recursos estatales y bancos. Una investigación adicional realizada por Kaspersky reveló que, de media, una sesión DDoS duró 80 veces más que las del primer trimestre de 2021. El ataque más largo se detectó el 29 de marzo, con una duración de 177 horas.

"En el primer trimestre de 2022 fuimos testigos de un número récord de ataques DDoS. La tendencia al alza se vio afectada en gran medida por la situación geopolítica. Lo que es bastante inusual es la larga duración de los ataques DDoS, que generalmente se ejecutan con fines de lucro inmediato. Algunos de los ataques que observamos duraron días e incluso semanas, lo que sugiere que podrían haber sido llevados a cabo por ciberactivistas motivados ideológicamente. También hemos visto que muchas organizaciones no estaban preparadas para combatir tales amenazas. Todos estos factores han hecho que seamos más conscientes de lo extensos y peligrosos que pueden ser los ataques DDoS. También nos recuerdan que las organizaciones deben estar preparadas contra tales ataques", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.