Kaspersky ha dado a conocer la comparativa de los ataques DDoS en el 2º y 3er trimestre de 2021, los cuales, aumentaron casi un 24%, mientras que el número total de ataques inteligentes aumentó un 31% en comparación con el mismo periodo del año anterior.
Ambos tipos de ataques también se incrementaron en comparación con el segundo trimestre de 2021. El mayor número de recursos atacados (un 40,8%) se localizó en Estados Unidos, seguido de Hong Kong y China continental.
«En los últimos dos años, hemos visto que los grupos de ataques de criptominería y DDoS compiten por los recursos, ya que muchas de las mismas redes de bots utilizadas para los ataques DDoS pueden utilizarse para la criptominería», explica Alexander Gutnikov, experto en seguridad de Kaspersky.
DDoS
Los ataques DDoS tienen como objetivo sobrecargar a un servidor de red con solicitudes de servicio hasta bloquearlo, negando el acceso a los usuarios y ocasionando graves interrupciones en el trabajo de organizaciones y empresas. Los ataques pueden durar desde unos minutos hasta varios días.
Los llamados ataques DDoS «inteligentes» van un paso más allá, son más sofisticados y a menudo dirigidos, y pueden utilizarse no sólo para interrumpir los servicios, sino también para hacer inaccesibles ciertos recursos o robar dinero.
Comparativa ataques DDoS en el 2º y 3er trimestre de 2021
Algunos de los ataques DDoS a gran escala más reseñables del último trimestre implicaron a una nueva y poderosa botnet llamada Mēris, capaz de enviar un número masivo de solicitudes por segundo.
Otra tendencia en los DDoS durante el tercer trimestre fueron los ataques con motivación política en Europa y Asia, así como contra desarrolladores de juegos. Por otro lado, los atacantes se dirigieron también a los recursos para combatir la pandemia en varios países.
Asimismo, tuvo lugar una serie de ataques de ransomware contra proveedores de telecomunicaciones en Canadá, Estados Unidos y el Reino Unido. Los atacantes se presentaron como miembros del perseguido grupo de ransomware REvil y apagaron los servidores de las empresas para presionarlas a pagar el rescate.
Los ataques DDoS en el tercer trimestre crecen un 24% y son más sofisticados
Los investigadores de Kaspersky también fueron testigos de un ataque DDoS muy inusual en una universidad estatal que duró varios días. Aunque los ataques contra recursos educativos no son infrecuentes, este fue especialmente sofisticado.
Los atacantes buscaban las cuentas online de los solicitantes de una universidad estatal, y eligieron un vector de ataque que hizo que el recurso no estuviera disponible. Además, el ataque continuó después de que comenzara el filtrado, lo que es poco frecuente.
Recomendaciones de seguridad
Para estar protegido frente a los ataques DDoS, los expertos de Kaspersky recomiendan a las empresas:
- Mantener las operaciones de recursos web bajo la supervisión de especialistas que sepan cómo responder a los ataques DDoS.
- Verificar los permisos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios en Internet. Esto ayuda a los equipos a acceder rápidamente a los permisos en caso de ataque. · Implementar soluciones profesionales. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas con sus desarrollos propios.
- Conocer bien su tráfico. Es una buena opción utilizar herramientas de monitorización de redes y aplicaciones para identificar las tendencias del tráfico. Conociendo los patrones y las características propias del tráfico de su empresa, es posible establecer una línea de base para identificar más fácilmente la actividad inusual que puede ser síntoma de un ataque DDoS.
- Tener listo un Plan B de defensa restrictivo. Estar en condiciones de restablecer rápidamente los servicios críticos para el negocio ante un ataque DDoS.