Mientras que el ransomware sigue creciendo a pasos agigantados, las actividades de DDoS con extorsión, los llamados ataques RDDoS (denegación de servicio distribuida por rescate) se han desplomado en el primer trimestre del año.

De acuerdo con los datos publicados por Cloudflare, los ciberdelincuentes parecen estar apostando por otro tipo de ataques para conseguir grandes sumas de dinero en lugar de por RDDoS. Este tipo de ciberataque lanza grandes peticiones de datos a una compañía para provocar una interrupción de su servicio y después pedir un rescate para detener el ataque y que pueda seguir funcionando con normalidad.

No obstante, los ataques DDoS en los que se pide rescate siguen estando muy vigentes. Las interrupciones en la continuidad de los negocios siguen siendo un gran incentivo para que las empresas paguen el rescate que les piden para volver a estar operativas. Especialmente aquellas que corren el riesgo de sufrir un fuerte impacto económico, pero también las que pueden ver seriamente dañada su reputación.

No hay que olvidar que los ataques RDDoS suelen ser lanzados por ciberdelincuentes con un perfil distinto a los grupos que apuestan por los ataques con ransomware. Éstos últimos, usan la denegación de servicios para añadir más presión sobre la víctima, además del cifrado de archivos y la amenaza de publicar los datos que les han robado.

En este nuevo escenario, desde Cloudflare apuntan que, en lo que llevamos de año, los ataques DDoS en los que se pide rescate se han reducido drásticamente. El 17% de sus clientes ha informado de una amenaza DDoS con extorsión durante el mes de enero, el 6% de los clientes en febrero, y solo el 3% en marzo.

Se trata de una disminución del 28% interanual, y de un descenso del 52% en comparación con el último trimestre de 2021, cuando los ataques DDoS con rescate aumentaron un 28% en el último mes.

Cloudflare-tendencias-ataques-ddos-extorsion-ciberseguridad-rdos-cloudflare-noticia-bit-life-media
Fuente: Cloudflare

 

De momento, los expertos de la compañía no tienen muy claro a qué se debe este descenso en este tipo de amenazas, si bien parece ser una tendencia que podría seguir a lo largo de los próximos meses.

Tendencias en DDoS

Pese a este descenso, los datos de Cloudflare destacan el crecimiento interanual de un 164% de los ataques DDoS en la capa de aplicaciones solo durante el primer trimestre de este 2022.

Las tendencias más notables dentro de esa categoría son un aumento intertrimestral del 5086% en los ataques DDoS en la capa de aplicación contra la industria de productos electrónicos de consumo. Además, estas amenazas también han crecido un 2131% intertrimestral contra las empresas de medios online.

Sin embargo, los expertos señalan la emergencia de otra tendencia preocupante: el método de reflexión-amplificación, que cada vez los ciberdelincuentes explotan más.

Los ataques de reflexión comienzan con un pequeño paquete reflejado dentro de una red cerrada, mientras que su tamaño se amplifica con cada rebote. Al alcanzar el límite superior posible, el volumen masivo de tráfico resultante se canaliza hacia el objetivo.

Un caso de explotación claro que apunta Cloudflare es el del protocolo de descubrimiento Lantronix, que se utiliza en una gran cantidad de dispositivos IoT.

Los atacantes usan solicitudes de 4 bytes para apuntar a dispositivos Lantronix expuestos públicamente, generando una respuesta de 30 bytes, y alcanzando una tasa de amplificación de 7.5x.

Si bien esta no es la proporción más grande que se ha visto, puede llegar a ser más potente si se reclutan dispositivos lo suficientemente grandes en estos ataques.

Bit Life Media ciberataques

Al falsificar la IP de origen de la víctima, los ciberdelincuentes pueden dirigir una gran cantidad de respuestas generadas a un objetivo, llevando a cabo un ataque indirecto.

Junto a esta metodología, otra de las tendencias que está yendo al alza son los ataques DDoS volumétricos, con un aumento de los de más de 100 Gbps en un 645 % intertrimestral y un aumento de los de más de 10 Mpps en más del 300 % intertrimestral.

Claves de seguridad frente a ataques de denegación de servicio

Todo esto hace pensar que, si bien los ataques RDoS están disminuyendo, los DDoS no están pasando de moda. Estas amenazas están cambiando de forma, métodos y trucos de mezcla de tráfico, y vuelven a llamar a la puerta de servidores vulnerables, mal protegidos y débiles.

Invertir en la protección frente a estos ataques debe seguir siendo una prioridad para las organizaciones. Según apuntan desde Radware, comprobar y delimitar el perímetro para mitigar estas amenazas es crítico. Las empresas deben asegurarse de que la solución que utilizan tiene capacidades para reconocer el perímetro y detectar cualquier anomalía.

Asimismo, también es clave que estas soluciones reconozcan las actividades de posibles intrusos en tiempo real, y repeler todos los ataques a nivel de aplicaciones.

Discriminar entre el tráfico legítimo y el ilegítimo, así como contar con un registro que recoja datos detallados de cada ataque para informar lo más rápido posible es importante.

Junto a estas prioridades, contar con tecnologías de seguridad complementarias es fundamental, tales como sistemas de cortafuegos y de prevención de intrusiones. Herramientas anti-ataques DDoS, de análisis de comportamiento de red o mecanismos de defensar para niveles de aplicaciones, entre otras, pueden contribuir a optimizar su protección.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre