Más ataques DDoS, y más sofisticados
Crecen un 24 por ciento en el tercer trimestre.
En comparación con el tercer trimestre de 2020, el número total de ataques de denegación de servicio (DDoS) aumentó casi un 24%, mientras que el número total de ataques inteligentes (los ataques DDoS avanzados que suelen ser dirigidos) aumentó un 31% en comparación con el mismo periodo del año anterior.
Algunos de los objetivos más importantes fueron las herramientas de lucha contra la pandemia, las organizaciones gubernamentales, los desarrolladores de juegos y destacadas publicaciones de ciberseguridad.
Los ataques DDoS tienen como objetivo sobrecargar a un servidor de red con solicitudes de servicio hasta bloquearlo, negando el acceso a los usuarios y ocasionando graves interrupciones en el trabajo de organizaciones y empresas. Los ataques pueden durar desde unos minutos hasta varios días. Los llamados ataques DDoS "inteligentes" van un paso más allá, son más sofisticados y a menudo dirigidos, y pueden utilizarse no sólo para interrumpir los servicios, sino también para hacer inaccesibles ciertos recursos o robar dinero. Ambos tipos de ataques aumentaron en el tercer trimestre de 2021.
En comparación con el mismo periodo del año anterior, el número total de ataques DDoS aumentó casi un 24%, y el número total de ataques "inteligentes", un 31%. Ambos tipos de ataques también se incrementaron en comparación con el segundo trimestre de 2021. El mayor número de recursos atacados (un 40,8%) se localizó en Estados Unidos, seguido de Hong Kong y China continental. En el mes de agosto, Kaspersky detectó un número récord de ataques DDoS en un solo día: 8.825.
Algunos de los ataques DDoS a gran escala más reseñables del último trimestre implicaron a una nueva y poderosa botnet llamada Mēris, capaz de enviar un número masivo de solicitudes por segundo. Esta red de bots estuvo presente en los ataques contra dos conocidas publicaciones de ciberseguridad: Krebs on Security e InfoSecurity Magazine.
Otra tendencia en los DDoS durante el tercer trimestre fueron los ataques con motivación política en Europa y Asia, así como contra desarrolladores de juegos. Por otro lado, los atacantes se dirigieron también a los recursos para combatir la pandemia en varios países. Asimismo, tuvo lugar una serie de ataques de ransomware contra proveedores de telecomunicaciones en Canadá, Estados Unidos y el Reino Unido. Los atacantes se presentaron como miembros del perseguido grupo de ransomware REvil y apagaron los servidores de las empresas para presionarlas a pagar el rescate.
Los investigadores de Kaspersky también fueron testigos de un ataque DDoS muy inusual en una universidad estatal que duró varios días. Aunque los ataques contra recursos educativos no son infrecuentes, este fue especialmente sofisticado. Los atacantes buscaban las cuentas online de los solicitantes de una universidad estatal, y eligieron un vector de ataque que hizo que el recurso no estuviera disponible. Además, el ataque continuó después de que comenzara el filtrado, lo que es poco frecuente.
"En los últimos dos años, hemos visto que los grupos de ataques de criptominería y DDoS compiten por los recursos, ya que muchas de las mismas redes de bots utilizadas para los ataques DDoS pueden utilizarse para la criptominería. Mientras que antes veíamos un descenso de los ataques DDoS a medida que la criptomoneda ganaba valor, ahora estamos asistiendo a una redistribución de los recursos; la demanda de los de DDoS crece y los ataques son rentables. Prevemos que el número de ataques DDoS siga aumentando en el cuarto trimestre, sobre todo porque, históricamente, han sido especialmente altos a finales de año", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
