El número de ataques DDoS descendió un 29% en el primer trimestre de 2021, en comparación con el mismo periodo de 2020, pero aumentó un 47% con respecto al cuarto trimestre de 2020

A principios de 2021, muchas personas seguían trabajando a distancia y pasando su tiempo de ocio en casa. Por lo tanto, los ciberdelincuentes llevaron a cabo ataques DDoS contra los sitios web que más demanda tenían en esta situación, por ejemplo, proveedores de telecomunicaciones, para que sus clientes experimentaran problemas con su conexión a Internet, o sitios de juegos online. Sin embargo, a pesar de la atención que siguen recibiendo estos recursos, las estadísticas muestran que la situación general de los DDoS se está estabilizando.

Los expertos de Kaspersky explican el descenso de los ataques con respecto al mismo trimestre del año pasado por la actividad anormal de principios de 2020. Debido al cambio repentino hacia el trabajo remoto, las pasarelas VPN corporativas y los recursos web, como el correo o las bases de conocimiento corporativas, anteriormente disponibles solo desde dentro de la organización, se convirtieron en un objetivo para los ataques DDoS. A lo largo del año, la mayoría de las empresas han ido implementando la protección de estas partes de su infraestructura TI. Por ello, se observa tanto una disminución como una menor efectividad de los ataques DDoS. En febrero y marzo de 2021, el número de ataques vuelve a situarse al nivel habitual de antes de la pandemia. 

Comparación del número de ataques DDoS por meses. Los datos de 2019 se consideran el 100%

El mes de enero de 2021 destaca por el número de ataques DDoS. Las estadísticas del sistema Kaspersky DDoS Intelligence, que intercepta y analiza los comandos recibidos por los bots desde los servidores de comando y control, también mostraron este pico. Por ejemplo, los días 10 y 11 de enero, el número de ataques registrados superó los 1.800, y durante varios días del mes se mantuvo por encima de los 1.500.

«En general, el primer trimestre de 2021 fue bastante tranquilo, salvo el aumento de la actividad DDoS en enero. Ese incremento podría estar causado por la caída de los precios de las criptomonedas, que hizo que algunos malhechores reutilizaran los dispositivos infectados en las redes de bots para enviar tráfico basura en lugar de minar la moneda. Así que, a pesar de un descenso general en el primer trimestre, recomendamos proteger los recursos web de los ataques DDoS. Porque, como podemos ver, los ciberdelincuentes movidos por motivos financieros pueden cambiar fácilmente sus tácticas dependiendo de las circunstancias», comenta Alexey Kiselev, Director de Desarrollo de Negocio del equipo de Kaspersky DDoS Protection.

Para mantenerse protegido contra los ataques DDoS, los expertos de Kaspersky ofrecen las siguientes recomendaciones:

• Mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a los ataques DDoS.
• Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a ellos en caso de un ataque.
• Implementar soluciones profesionales para proteger a su organización contra los ataques DDoS.