Ataques DDoS en aumento: Error 404, página no encontrada

CREDITO DE IMAGEN:
Crédito de la imagen
iStock

Ataques DDoS en aumento: Error 404, página no encontrada

Ataques DDoS en aumento: Error 404, página no encontrada

Subtítulo de texto
Los ataques DDoS se están volviendo más comunes que nunca, gracias al Internet de las cosas y a los ciberdelincuentes cada vez más sofisticados.
    • Escrito por:
    • Nombre del autor
      Previsión Quantumrun
    • Marzo 20, 2023

    Los ataques de denegación de servicio distribuido (DDoS), que implican la inundación de servidores con solicitudes de acceso hasta que se ralentizan o se desconectan, han aumentado en los últimos años. Este desarrollo va acompañado de un aumento en las demandas de rescate por parte de los ciberdelincuentes para detener un ataque o no realizarlo en primer lugar.

    Ataques DDoS en contexto de aumento

    Los asaltos DDoS de rescate aumentaron en casi un tercio entre 2020 y 2021 y aumentaron un 175 por ciento en el último trimestre de 2021 en comparación con el trimestre anterior, según la red de entrega de contenido Cloudflare. Según la encuesta de la compañía, poco más de uno de cada cinco ataques DDoS fueron seguidos por una nota de rescate del atacante en 2021. En diciembre de 2021, cuando las tiendas en línea están más ocupadas durante el período previo a la Navidad, un tercio de los encuestados dijeron que habían recibió una carta de rescate debido a un ataque DDoS. Mientras tanto, según un informe reciente de la empresa de cibersoluciones Kaspersky Lab, la cantidad de ataques DDoS aumentó en un 150 % en el primer trimestre de 2022 en comparación con el mismo período de 2021.

    Hay varias razones por las que los ataques DDoS van en aumento, pero la más significativa es la creciente disponibilidad de botnets, una colección de dispositivos comprometidos que se utilizan para enviar tráfico ilegítimo. Además, hay un número creciente de dispositivos conectados a Internet de las cosas (IoT), lo que facilita el acceso de estas botnets. Los ataques de denegación de servicio distribuidos también se están volviendo más complejos y más difíciles de prevenir o incluso detectar hasta que es demasiado tarde. Los ciberdelincuentes pueden apuntar a vulnerabilidades específicas en el sistema o la red de una empresa para maximizar el impacto de su ataque.

    Impacto disruptivo

    Los ataques de denegación de servicio distribuidos pueden tener consecuencias desastrosas para las organizaciones. La más obvia es una interrupción de los servicios, que puede ir desde una ligera ralentización del rendimiento hasta el apagado total de los sistemas afectados. Para infraestructuras críticas como las telecomunicaciones e Internet, esto es impensable. Los expertos en seguridad de la información (infosec) descubrieron que los ataques DDoS globales en las redes aumentaron desde el comienzo de la invasión rusa de Ucrania en febrero de 2022. De marzo a abril de 2022, la firma mundial de monitoreo de Internet NetBlocks rastreó los ataques de servicio en Internet de Ucrania e identificó regiones que han sido fuertemente dirigido, incluidas las interrupciones. Los grupos cibernéticos prorrusos se han dirigido cada vez más al Reino Unido, Italia, Rumania y los EE. UU., mientras que los grupos proucranianos han tomado represalias contra Rusia y Bielorrusia. Sin embargo, según el informe de Kaspersky, los objetivos de los ataques DDoS han pasado del gobierno y la infraestructura crítica a las entidades comerciales. Además del aumento de la frecuencia y la gravedad, también ha habido un cambio en el ataque DDoS preferido. El tipo más común ahora es la inundación SYN, donde un pirata informático comienza a conectarse rápidamente a un servidor sin presionar (ataque semiabierto).

    Cloudflare descubrió que el ataque DDoS más grande jamás registrado tuvo lugar en junio de 2022. El ataque estaba dirigido a un sitio web, que recibió más de 26 millones de solicitudes por segundo. Si bien los ataques DDoS a menudo se consideran inconvenientes o molestos, pueden tener graves consecuencias para las empresas y organizaciones objetivo. Columbia Wireless, un proveedor de servicios de Internet (ISP) canadiense, perdió el 25 por ciento de su negocio debido a un ataque DDoS a principios de mayo de 2022. Las organizaciones tienen varias opciones para protegerse de los ataques DDoS. El primero es implementar servicios de estrés de Protocolo de Internet (IP), que están diseñados para probar las capacidades de ancho de banda de una organización y pueden identificar cualquier debilidad potencial que podría explotarse. Las empresas también pueden emplear un servicio de mitigación de DDoS que disuade el tráfico de los sistemas afectados y puede ayudar a minimizar el impacto de un ataque. 

    Implicaciones de los ataques DDoS en aumento

    Las implicaciones más amplias de los ataques DDoS en aumento pueden incluir: 

    • El aumento de la frecuencia y la gravedad de los ataques a mediados de la década de 2020, especialmente a medida que se intensifica la guerra entre Rusia y Ucrania, incluidos más objetivos gubernamentales y comerciales diseñados para interrumpir los servicios críticos. 
    • Empresas que invierten grandes presupuestos en soluciones de ciberseguridad y se asocian con proveedores basados ​​en la nube para servidores de respaldo.
    • Los usuarios experimentan más interrupciones cuando acceden a servicios y productos en línea, particularmente durante las vacaciones de compras y particularmente en tiendas de comercio electrónico objetivo de los ciberdelincuentes DDoS de rescate.
    • Agencias gubernamentales de defensa que se asocian con empresas de tecnología nacionales para impulsar los estándares y la infraestructura de ciberseguridad nacional.
    • Más oportunidades de empleo dentro de la industria de la seguridad informática a medida que aumenta la demanda de talento dentro de este sector.

    Preguntas a considerar

    • ¿Su empresa ha sufrido un ataque DDoS?
    • ¿De qué otra forma pueden las empresas prevenir estos ataques en sus servidores?

    Referencias de información

    Se hizo referencia a los siguientes enlaces populares e institucionales para esta perspectiva: