El informe de Kaspersky sobre los ataques DDoS efectuados en el segundo trimestre de 2020 revela que el número de ataques se multiplicó por tres en comparación con el mismo periodo del año anterior.

Esta cifra casi iguala a la registrada en el primer trimestre del año. Los expertos de Kaspersky creen que el aumento de la actividad maliciosa puede atribuirse al impacto de la COVID-19, que ha obligado a los cibercriminales y sus objetivos a variar sus planes.

La pandemia y las resultantes medidas de distanciamiento social han cambiado de manera significativa la vida de las personas. Muchas tienen miedo a viajar o simplemente no están en condiciones de poder hacerlo. Por tanto, no son pocos los que han decidido pasar las vacaciones en casa o directamente han cancelado sus vacaciones programadas. Y estos cambios en los planes tienen consecuencias, entre ellas el aumento del número de ataques DDoS. 

El número de ataques que Kaspersky DDoS Protection detectó y bloqueó en el segundo trimestre de 2020 es un 217% mayor que el del mismo periodo de 2019. Asimismo, el número de ataques entre abril y junio aumentó ligeramente respecto a los datos del primer trimestre del año.

Estos resultados rebaten la tendencia anual que suelen identificar los investigadores de Kaspersky. Lo más habitual es que el número de ataques DDoS varíe en función del periodo del año. Mientras en los primeros meses del año, que es temporada alta para la actividad empresarial, suele incrementar el número de ataques DDoS, a finales de la primavera y en verano empiezan a decrecer. Por ejemplo, el número de ataques en el segundo trimestre de 2019 cayó un 39% frente a los datos del primer trimestre de 2019, y en 2018 la diferencia entre los dos trimestres fue de un 34 %.

Esta tendencia se refleja en el número de comandos recibidos por bots procedentes de servidores comando y control, que fueron interceptados y analizados por el sistema Kaspersky DDoS Intelligence. En términos generales, la media de los ataques registrados cada día aumentó en un 30% en el segundo trimestre respecto a los datos de los primeros tres meses del año. Además, el mayor número de ataques por día fue de casi 300 en el segundo trimestre (registrados el 9 de abril), mientras en el primer trimestre el récord fue de 242 ataques.

Diferencia entre el primer y el segundo trimestre de 2018-2020.

El primer trimestre de cada año se contabiliza como el 100%

 “Este año, la gente no ha podido disfrutar de una temporada vacacional normal, debido a que muchas regiones siguen contando con restricciones a la movilidad. Por consiguiente, más personas de lo habitual siguen dependiendo de recursos online para sus actividades personales y profesionales, convirtiendo esta época en un periodo con mucha actividad para los negocios y las fuentes de información online. Como consecuencia, hemos visto un nivel de actividad sin precedentes en el mercado DDoS y, de momento, no hay motivos para pronosticar un descenso”, ha comentado Alexey Kislev, responsable de desarrollo de negocio en el equipo Kaspersky DDoS Protection.

Para ayudar a las empresas a protegerse de los ataques DDoS durante el periodo vacacional, Kaspersky recomienda adoptar las siguientes medidas:

1. Mantener operativos los recursos online, asignando especialistas que entiendan cómo responder ante ataques DDoS. Deben estar preparados para responder fuera del horario habitual, durante la noche y en fin de semana.
2. Validar los acuerdos de terceros y la información de contacto -incluidos los establecidos con proveedores de acceso de Internet. De esta forma, los equipos pueden acceder con rapidez a ellos en caso de ataque.
3. Implementar soluciones profesionales salvaguardará a las organizaciones ante ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina los amplios conocimientos de Kaspersky en combatir las ciberamenazas y sus desarrollos internos, que son únicos en el sector.