El Ministerio de Defensa de Lituania ha denunciado que el lunes 27 de junio un ciberataque ha dejado temporalmente fuera de servicio sitios web gubernamentales, así como entidades privadas del país. El incidente ha consistido en un ataque de denegación de servicio distribuido (DDoS – Distributed Denial of Service). Entre las instituciones afectadas, se encuentra el Ministerio de Exteriores, el departamento de migración, la autoridad aeroportuaria del país, así como la red usada por las instituciones estatales.
Presuntamente, el grupo cibercriminal ruso Killnet ha reclamado estar detrás de los ataques. Así lo ha anunciado la agencia de noticias Baltic News Service según apuntan diversos medios.
No es la primera vez que se escucha hablar de este grupo, de hecho es conocido por sus ataques tanto DoS como DDoS especialmente dirigidos a instituciones gubernamentales.
Uno de los últimos fue este mismo 2022, y la víctima fue Italia. Los ciberdelincuentes atacaron a organismos y Ministerios italianos, después de intentar frustrar el Festival de Eurovisión.
Este ataque sucede días después de que Rusia amenazara con tomar represalias contra Lituania después de que impusiera restricciones al transporte de ciertas mercancías al territorio ruso de Kaliningrado, como parte de las sanciones de la Unión Europea. Moscú denunció la medida como ilegal y de violar acuerdos internacionales.
Según declaraciones del grupo publicadas por Reuters, han conseguido derribar “1.652 recursos web. Y eso es solo por ahora», por lo que se desprende que tienen intención de continuar los ataques. El propio Centro Centro Nacional de Seguridad Cibernética de Lituania ha reconocido en un comunicado que es probable que los ciberataques de “similar o mayor intensidad continúen los próximos días, especialmente en los sectores de transporte, energía y finanzas».
Ataques DDoS, al alza y usados como “ciberarmas”
Precisamente diversos informes publicados a lo largo de 2022 han señalado el incremento de este tipo de ataques. Durante los primeros meses del año se ha visto cómo los ataques DDoS han aumentado respecto a 2021. Tan solo duante el segundo semestre de ese año, los ciberatacantes llevaron a cabo 4,4 millones de ataques DDoS.
Este tipo de ataques se basan en son muy dañinos y difíciles de parar y su objetivo es lograr que un sistema o un servicio en internet deje de funcionar mediante un número ingente de peticiones. En definitiva, saturarlo. La meta en sí misma puede ser económica o no, como es el caso de acciones de hacktivismo. En muchas ocasiones, como es esta, hay un trasfondo político o de protesta.
Como explica el experto en ciberseguridad Pablo San Emeterio, las dos formas más populares de sacar rédito con este ataque son la extorsión directa, por la cual los atacantes se ponen en contacto con su víctima y le indica que no cesará en su ataque hasta que le pague un dinero, o el el ataque patrocinado, en el que un tercero obtiene beneficio por dejar fuera de servicio a la competencia paga por el ataque.
Aumentan los ataques DDoS: ¿en qué consisten y cómo prevenirlos?
