En comparación con el tercer trimestre de 2020, el número total de ataques de denegación de servicio (DDoS) aumentó casi un 24%, mientras que el número total de ataques inteligentes (los ataques DDoS avanzados que suelen ser dirigidos) aumentó un 31% en comparación con el mismo periodo del año anterior.
Algunos de los objetivos más importantes fueron las herramientas de lucha contra la pandemia, las organizaciones gubernamentales, los desarrolladores de juegos y destacadas publicaciones de ciberseguridad.
Los ataques DDoS tienen como objetivo sobrecargar a un servidor de red con solicitudes de servicio hasta bloquearlo, negando el acceso a los usuarios y ocasionando graves interrupciones en el trabajo de organizaciones y empresas. Los ataques pueden durar desde unos minutos hasta varios días. Los llamados ataques DDoS «inteligentes» van un paso más allá, son más sofisticados y a menudo dirigidos, y pueden utilizarse no sólo para interrumpir los servicios, sino también para hacer inaccesibles ciertos recursos o robar dinero. Ambos tipos de ataques aumentaron en el tercer trimestre de 2021.
En comparación con el mismo periodo del año anterior, el número total de ataques DDoS aumentó casi un 24%, y el número total de ataques «inteligentes», un 31%. Ambos tipos de ataques también se incrementaron en comparación con el segundo trimestre de 2021. El mayor número de recursos atacados (un 40,8%) se localizó en Estados Unidos, seguido de Hong Kong y China continental. En el mes de agosto, Kaspersky detectó un número récord de ataques DDoS en un solo día: 8.825.
Comparativa ataques DDoS en el 2º y 3er trimestre de 2021 y 3º de 2021. Los datos del 3er trimestre de 2020 se toman como el 100%.
Algunos de los ataques DDoS a gran escala más reseñables del último trimestre implicaron a una nueva y poderosa botnet llamada Mēris, capaz de enviar un número masivo de solicitudes por segundo. Esta red de bots estuvo presente en los ataques contra dos conocidas publicaciones de ciberseguridad: Krebs on Security e InfoSecurity Magazine.
Otra tendencia en los DDoS durante el tercer trimestre fueron los ataques con motivación política en Europa y Asia, así como contra desarrolladores de juegos. Por otro lado, los atacantes se dirigieron también a los recursos para combatir la pandemia en varios países. Asimismo, tuvo lugar una serie de ataques de ransomware contra proveedores de telecomunicaciones en Canadá, Estados Unidos y el Reino Unido. Los atacantes se presentaron como miembros del perseguido grupo de ransomware REvil y apagaron los servidores de las empresas para presionarlas a pagar el rescate.
Los investigadores de Kaspersky también fueron testigos de un ataque DDoS muy inusual en una universidad estatal que duró varios días. Aunque los ataques contra recursos educativos no son infrecuentes, este fue especialmente sofisticado. Los atacantes buscaban las cuentas online de los solicitantes de una universidad estatal, y eligieron un vector de ataque que hizo que el recurso no estuviera disponible. Además, el ataque continuó después de que comenzara el filtrado, lo que es poco frecuente.
«En los últimos dos años, hemos visto que los grupos de ataques de criptominería y DDoS compiten por los recursos, ya que muchas de las mismas redes de bots utilizadas para los ataques DDoS pueden utilizarse para la criptominería. Mientras que antes veíamos un descenso de los ataques DDoS a medida que la criptomoneda ganaba valor, ahora estamos asistiendo a una redistribución de los recursos; la demanda de los de DDoS crece y los ataques son rentables. Prevemos que el número de ataques DDoS siga aumentando en el cuarto trimestre, sobre todo porque, históricamente, han sido especialmente altos a finales de año», comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
Más información sobre los ataques DDoS en el tercer trimestre de 2021 en Securelist.
Para estar protegido frente a los ataques DDoS, los expertos de Kaspersky recomiendan a las empresas:
- Mantener las operaciones de recursos web bajo la supervisión de especialistas que sepan cómo responder a los ataques DDoS.
- Verificar los permisos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios en Internet. Esto ayuda a los equipos a acceder rápidamente a los permisos en caso de ataque.
- Implementar soluciones profesionales. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas con sus desarrollos propios.
- Conocer bien su tráfico. Es una buena opción utilizar herramientas de monitorización de redes y aplicaciones para identificar las tendencias del tráfico. Conociendo los patrones y las características propias del tráfico de su empresa, es posible establecer una línea de base para identificar más fácilmente la actividad inusual que puede ser síntoma de un ataque DDoS.
- Tener listo un Plan B de defensa restrictivo. Estar en condiciones de restablecer rápidamente los servicios críticos para el negocio ante un ataque DDoS.