Se puede decir que los ataques DDoS son «la hermana fea» del cibercrimen. Y es que, por norma general, el protagonismo suele recaer sobre el ransomware y el phishing, protagonistas de prácticamente todos los titulares. Esto, en parte, es comprensible, puesto que estos tipos de ataques, que en no pocas ocasiones van de la mano, son bastante complejos y, de resultar exitosos, se pueden traducir en filtraciones de datos, caída de infraestructuras importantes, etcétera.
Sin embargo, no debemos olvidar que los ataques DDoS juegan con una baza a su favor frente a los otros tipos de ataques, y es que su objetivo no es colarse en la infraestructura que pretenden atacar, lo que puede resultar tremendamente complicado. En su lugar, solo deben tener identificado el objetivo y, a continuación, lanzar las hordas de ataques para intentar abatir el servicio objetivo. Esto puede ser más o menos complejo, claro, en función de las medidas de seguridad de los sitios atacados, pero hay más probabilidades de éxito.
Así, hablar de que en 2021 los ataques DDoS disminuyeron un 3%, según los datos de F5, podría parecer en principio una buena noticia. Y es que, aunque no sea una disminución considerable, cualquier fluctuación a menos es algo a celebrar, en tiempos en los que todos los números relacionados con la ciberdelincuencia experimentan crecimiento porcentual, en algunos casos incluso con cifras de dos dígitos.
Sin embargo, lo cierto es que esa disminución de ataques DDOS se ve más que compensada (en el plan negativo, claro) con un incremento en su virulencia, midiendo ésta en el tamaño de los ataques. Y es que si bien la mayoría de los ataques detectados por la compañía se ubicaron por debajo del umbral de los 100 Mb/s, las cifras de la parte alta de la tabla sí que experimentaron un incremento impresionante, con el récord de un ataque de 1,4 terabits por segundo, y que pudo sostenerse durante cuatro minutos. En el mismo se combinaron DNS reflection e inundaciones HTTPS GET.
Por sectores, banca y seguros fue el principal objetivo de los ataques DDoS, con más de una cuarta parte del total de los ataques dirigidos contra empresas corporaciones de este sector. En el otro lado de la balanza nos encontramos al sector tecnológico, blanco de la mayoría de los ataques en 2020, pero que el año pasado descendió a la cuarta posición, tras el mencionado anteriormente, telecomunicaciones y educación. Por debajo de estos encontramos energía, retail, sanidad, transporte y legal, pero con una actividad adversa poco representativa.
Lo principal, no obstante, lo encontramos al valorar la complejidad de los ataques DDoS que se produjeron en 2021, y es que según el informe de F5, lo que también ha experimentado un incremento destacable es la complejidad, con más ataques multivector que en años anteriores:
“Además de los cambios en el tipo de ataque, continuamos observando una fuerte prevalencia de ataques multivectoriales. Por ejemplo, en el incidente de 1,4 Tbps se utilizó una combinación de DNS Reflection y HTTPS GETS”, afirma David Warburton, director de F5 Labs. “A principios de 2021 los ataques multivectoriales superaron significativamente a los ataques de un solo vector. Esto muestra un panorama cada vez más desafiante para la protección contra amenazas, con defensores que necesitan emplear más técnicas en paralelo a fin de poder mitigar ataques cada vez más sofisticados y evitar la denegación de servicio”.
La entrada Ataques DDoS: Menos, pero mucho peores es original de MuySeguridad. Seguridad informática.