Los expertos de StormWall han observado una tendencia creciente en los ciberdelincuentes que emplean ataques de denegación de servicio distribuido (DDoS) para enmascarar ciberataques multivectoriales a escala global.

Los ciberataques multivectoriales son aquellos que utilizan varias técnicas o vectores para lograr su objetivo. En lugar de depender únicamente de una sola táctica, como un ataque de phishing o un ataque de fuerza bruta, los ciberdelincuentes combinan varias técnicas para aumentar sus posibilidades de éxito y evadir las defensas de seguridad. Por ejemplo, un ataque multivectorial podría incluir un ataque de phishing para robar credenciales de inicio de sesión, un ataque de malware para tomar el control de un sistema y un ataque de denegación de servicio distribuido (DDoS) para interrumpir el servicio y evitar la detección de los otros ataques. Los ataques multivectoriales son cada vez más comunes y requieren una estrategia de seguridad sólida y bien planificada para contrarrestarlos.

La cantidad de ataques DDoS que se utilizan como táctica de distracción aumentó un 28 % a nivel mundial en enero de 2023 en comparación con el mismo período del año pasado, según los investigadores de la compañía que recopilaron datos de los clientes de StormWall.

El objetivo principal de los ataques de múltiples vectores es incapacitar la infraestructura de TI de una organización o penetrar en un sistema para adquirir acceso no autorizado a datos confidenciales. Estos datos luego pueden usarse para chantajear o extorsionar.

En estos incidentes sofisticados, los ciberdelincuentes utilizaron ataques DDoS como un medio para distraer al equipo de seguridad de la empresa objetivo. La capacidad del equipo de seguridad para defenderse de otras amenazas se debilita cuando sus recursos se concentran en responder al ataque DDoS, especialmente si la empresa atacada no contaba con una solución anti-DDoS preparada.

Sectores y países más atacados

En enero de 2023, las industrias fintech, minorista y de juegos experimentaron una cantidad significativa de «ataques de cortina de humo DDoS». En comparación con el mismo período del año anterior, estos incidentes aumentaron un 71 % en el sector fintech, un 51 % en el comercio minorista y un 47 % en el sector del juego. Además, la industria de la educación experimentó un aumento del 16 %, la atención médica experimentó un aumento del 14 % y las telecomunicaciones tuvieron un crecimiento del 8 % durante el mismo período.

Los ciberdelincuentes intentaron infiltrarse en las redes y los sitios web de las empresas fintech mediante la combinación de malware con ataques DDoS, lo que potencialmente podría exponer los datos personales de los clientes.

En lo que se refiere a localizaciones atacadas, Estados Unidos experimentó el mayor aumento de ataques DDoS en enero de 2023, con un aumento del 32 % en comparación con el mismo período del año anterior. Le siguieron China y el Reino Unido, con un aumento del 25 % y del 17 %, respectivamente.