Home Sociedad Los ataques DDoS aumentaron un 300% en el tercer trimestre de 2020,...

Los ataques DDoS aumentaron un 300% en el tercer trimestre de 2020, en comparación con el primer trimestre

El número de ataques de denegación de servicio distribuidos (DDoS) observados en el tercer trimestre de 2020 aumentó cuatro veces en comparación con los niveles prepandémicos del primer trimestre, según muestran los datos de la empresa de rendimiento y seguridad web Cloudflare.

Los ataques DDoS, una de las armas más poderosas de que disponen los ciberagentes, tienen como objetivo los servicios en línea y los sitios web y los abruman con volúmenes masivos de tráfico que el servidor/red no puede acomodar.

El objetivo principal, es crear problemas para la empresa haciendo que su sitio web sea inoperante. La interrupción también causa problemas a los usuarios individuales que no pueden acceder al servicio que necesitan, y puede ser una tapadera para otras actividades de los atacantes, como el robo de datos.

En los ataques DDoS, el enorme volumen de tráfico suele llegar en forma de paquetes falsos, solicitudes de conexión y mensajes entrantes. En muchos casos, los atacantes apuntan inicialmente a un sitio web o a una empresa con un ataque de bajo nivel y amenazan con lanzar un ataque más perjudicial si no se paga el rescate.

Los ataques DDoS del tercer trimestre representaron el 56% de todos los ataques observados en lo que va del año en curso.

También se observó un aumento en los ataques DDoS impulsados por rescate (RDDoS) en el tercer trimestre, según Cloudflare, ya que grupos de amenazas como Cozy Bear, Lazarus y Fancy Bear aceleraron las campañas de extorsión dirigidas a empresas de todo el mundo.

Los Estados Unidos sufrieron la mayoría de los ataques DDoS L3/4 (aquellos dirigidos a las capas de red y transporte) en el tercer trimestre, seguidos por Alemania y Australia.

En cuanto al vector de ataque, la inundación SYN -bombardeando el servidor con peticiones no finalizadas- fue el vector de ataque más común (65%) observado en el tercer trimestre, seguido de la inundación RST (ancho de banda saturado) y las inundaciones UDP (puertos abrumadores).

También se observó que los atacantes preferían sobre todo los ataques breves (menos de una hora), que pueden causar daños sin alertar a los sistemas de detección de DDoS, y que representan casi el 88% de todos los ataques. Los ataques cortos también pueden utilizarse para sondear las defensas.