Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

videojuegos

Juegos online y plataformas e-commerce, los que más ataques DDoS reciben

Según un estudio de OVH los ataques de denegación de servicio se dirigen especialmente a estos sectores y evolucionan también en intensidad y tipología para intentar explotar las vulnerabilidades del internet de las cosas. El mundo del gaming y las plataformas de e-commerce son los sectores más afectados por los ataques de denegación de servicio distribuidos o ataques DDoS, según un estudio de OVH basado en el análisis de las direcciones IP más atacadas durante el pasado año y el perfil de los usuarios de estas direcciones. El proveedor de servicios cloud ha detectado que los servicios de juego online han sido los más atacados, con los servidores de Minecraft a la cabeza, seguidos de las plataformas de comercio electrónico, que concentran un alto número de ataques independientemente de su tamañoo: tanto las grandes empresas como las tiendas online de tráfico moderado se ven igualmente afectadas.

El resto de actividades que reciben ataques pertecen a sectores muy heterogéneos: startups innovadoras, administraciones públicas y sitios web de información son algunos de los más destacados, por razones tan diversas como la rivalidad entre competidores, las disputas entre usuarios o la censura de medios de comunicación.

Pero los ataques DDoS no se dirigen exclusivamente a los grandes proveedores de alojamiento. Todos los actores de internet se exponen a estos ciberataques de una u otra forma. Por eso, es clave la capacidad para anticiparse a estos ataques, observando de cerca su evolución, y la promoción de los medios para proteger a sus usuarios.

En una gran mayoría de los casos, las motivaciones de los atacantes son de carácter económico: los ataques se lanzan para obtener fondos directamente mediante la extorsión. Otras veces siguen una estrategia más sutil: causan daños a los competidores para así captar a sus clientes. Y, aunque los juegos online han sido el sector que más ataques DDoS recibían debido a la rivalidad entre administradores de juegosa, estas prácticas no son exclusivas del sector gaming. Por ejemplo, se han registrado casos de editores de soluciones anti-DDoS que han lanzado ataques para, acto seguido, promocionar sus productos de protección entre las víctimas a las que habían atacado.

Aumento del volumen de los ataques

Este balance cuantitativo muestra hasta qué punto los ataques de denegación de servicio distribuidos siguen siendo una gran preocupacón para el conjunto de actores de internet. El pasado año, 60.000 direcciones IP distintas de OVH sufrieron al menos un ataque DDoS. El VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1800 ataques DDoS al día, lo que equivale a unos 50A�000 al mes, siendo junio el mes en el que más ataques se registraron.

Además, este informe revela que la mayoría de ataques se concentran en horario de tarde, especialmente entre las 19:00 y las 21:00. Esta franja coincide con los picos de mayor actividad de plataformas de juegos y de comercio electrónico, cuando el ancho de banda está más solicitado. Es ahí cuando debe acoger a la vez el tráfico legítimo y el ilegítimo (generado por los ataques), en un momento en el que la mínima congestión afectaría a la calidad del servicio, que es percibida por todos los usuarios.

El VAC, el sistema de protección anti-DDoS de OVH, detectó un promedio de 1800 ataques DDoS al día

La tipología de los ataques ha evolucionado

Aunque en un primer plano se encuentran vectores de ataques tan conocidos como el UDP (con un 27% del total de los ataques), el SYN Flood (con un 21%) y los ataques por amplificación (con un 20%), en un análisis más profundo se detectó una evolución de la estrategia: los atacantes prefirieron maximizar el número de paquetes por segundo, mediante el envío de paquetes muy pequeños o de un tamaño inferior a 100 bytes, en lugar de saturar el ancho de banda.

Ademá los ataques dirigidos a la capa de aplicación (L7) han aumentado de forma considerable y lasA�botnetsA�IoT se han reestructurado, lo que demuestra que los ciberdelincuentes intentan aprovechar las vulnerabilidades de los objetos conectados para seguir obteniendo un beneficio económico con sus ataques. Estas tendencias reflejan la continua adaptación de las técnicas de los atacantes, y es por ello que los actores como OVH deben seguir invirtiendo para mantener la protección de sus usuarios al más alto nivel.

Deja un comentario

Scroll al inicio