El proveedor de servicios de Internet más grande de Rusia, Rostelecom, apunta que 2022 fue un año récord para los ataques de denegación de servicio distribuido (DDoS). Ante la escalada bélica que mantiene con Ucrania, estas amenazas han experimentado un notable auge.
Los ataques DDoS siguen siendo uno de los más utilizados por los ciberdelincuentes buscando que un sitio web o servicio conectado a Internet no esté disponible. A enviarle grandes cantidades de solicitudes, consiguen agotar la capacidad del servidor para aceptar nuevas conexiones, lo que hace que el servicio deje de responder.
A lo largo del último año, y en el contexto de la guerra entre Rusia y Ucrania, los ciberdelincuentes han utilizado ataques DDoS en ambos lados del conflicto para interrumpir servicios críticos.
Según el informe publicado por Rostelecom, sus expertos registraron 21,5 millones de ataques web críticos dirigidos a aproximadamente 600 organizaciones rusas de diversas industrias. Entre ellas se encuentran firmas del sector de las telecomunicaciones, el retail, las finanzas y el sector público.
El ataque DDoS más potente registrado fue de 760 GB/s, casi el doble que el ataque más potente del año anterior. Además, el DDoS más largo del que se ha tenido constancia el pasado año duró casi tres meses.
Evolución de los ataques DDoS
La región más atacada en 2022 fue Moscú, donde se encuentra la mayor cantidad de las principales empresas de Rusia. Según el informe del ISP, se detectaron más de 500.000 intentos de ataques DDoS dirigidos a las entidades de la ciudad.
Marzo marcó el comienzo de los ataques, pocas semanas después del inicio de la invasión rusa de Ucrania. Sin embargo, no fue hasta el pasado mes de mayo cuando se alcanzó el punto culminante de las actividades DDoS.
Según Rostelecom, el origen de estos ataques basados en las direcciones IP se localiza en Estados Unidos, mientras que los objetivos estaban en el sector bancario.
El aumento de los ataques coincide con el momento en que Sberbank, uno de los bancos más grandes de Rusia, informó que sufrió el ataque DDoS más importante que jamás había visto, medido a 450 GB/seg.
Además, en mayo de 2022, el ‘ejército de TI’ de Ucrania anunció que había interrumpido la distribución de bebidas alcohólicas en Rusia después de atacar uno de sus principales portales online.
Posteriormente, el volumen de ataques se mantuvo relativamente estable desde julio hasta diciembre de 2022, pero fue notablemente más bajo en comparación con el segundo trimestre de 2022. Después, los ataques se han vuelto más sofisticados y dirigidos.
En diciembre de 2022, un ataque a VTB Bank, la segunda institución financiera más grande de Rusia, obligó a desconectar las aplicaciones móviles y el sitio web principal del banco durante varios días.
Ciberataques dirigidos al estado
Alrededor del 80% de todos los ciberataques dirigidos a entidades rusas fueron DDoS, pero Rostelecom también registró vulnerabilidades en sitios web.
El mayor número de ciberataques en 2022 se dirigió al sector público, representando el 30% de todos los incidentes registrados, 12 veces más que en 2021.
Además, el 25% se dirigió a instituciones y servicios financieros. Provocar interrupciones en el sector económico altamente crítico era el principal objetivo, así como acceder a bases de datos que contienen información financiera y datos personales de los clientes.
En tercer lugar, con el 16% de todos los ciberataques, se encuentran las instituciones educativas, que, según Rostelecom, podrían haber sido atacadas debido a sus vínculos con empresas rusas.
Todo esto pone de manifiesto, no solo el auge de estos ataques, sino también las motivaciones detrás de ellos en un contexto de ciberguerra.
