Los ataques de denegación de servicio Distributed Denial of Service (o DDoS, por sus siglas en inglés) han existido durante más de 20 años y continúan afectando las empresas y, por ende, a sus clientes, especialmente por los phishings, que según el APWG (Anti-Phishing Working Group) totalizaron 1.097,811 ataques solo en el segundo trimestre de 2022.
De acuerdo con Tom Camargo, director de CLM, las personas siguen cayendo en trampas enviadas a sus correos electrónicos y mediante SMS (mensajes de texto), y abren mensajes por curiosidad, miedo al daño, presión de los plazos o cualquier otro truco que usan los hackers.
Cualquiera puede comprar en la dark web un archivo adjunto por solo cinco dólares por hora que provocará la caída de sitios en Internet por solo una hora de descanso, lo que da un gran rendimiento financiero a los ciberdelincuentes.
Los ataques DDoS tuvieron un aumento marcado del 205 por ciento en la primera mitad de 2022, en comparación con el mismo periodo de 2021, lo que representó el mayor aumento en los últimos cuatro años, como lo indica la investigación “Global DDoS Landscape Report”, que se llevó a cabo durante la primera mitad de 2022, en poder de NSFOCUS, líder de la red global y ciberseguridad, cuyas soluciones son distribuidas por CLM.
Otro hecho preocupante, dice Camargo, es que el 51 por ciento de los bots estaba en software y aplicaciones utilizados para habilitar trabajos remotos, como VPN, famatech, radmin (software de control remoto), almacenamiento conectado a la red y kubernetes (sistema de administración de clúster de contenedores de código abierto), y el 46 por ciento en dispositivos IoT infectados, como enrutadores nacionales, cámaras y otros.
“Si más de la mitad de los ataques DDoS se origina en aplicaciones y software utilizados para el trabajo a distancia, es evidente que la protección del perímetro ya no es suficiente. Por eso, se requiere una protección eficiente en endpoints, contenedores, cargas de trabajo en la Nube y dispositivos IoT”, dice el ejecutivo.
NSFOCUS concluye que la transformación digital, las tecnologías en rápida evolución, los impactos de la pandemia y la turbulencia política intensifican los desafíos de seguridad, por lo que las empresas enfrentan una situación difícil. “Cada organización y persona deben asumir la responsabilidad de hacer que el mundo digital sea seguro”, señala la compañía.
El estudio encontró que los ataques del orden de terabytes ya no son tan raros. Desde abril de 2022, NSFOCUS detectó, durante tres meses consecutivos, un pico de ataques que excedieron un terabit por segundo. Con los recursos adecuados, el lanzamiento de los ataques DDoS de nivel TB ya no es una tarea difícil para los ciberdelincuentes. Para tener una idea, más de cuarenta ataques DDoS superiores a 100 Gpbs ocurrieron por día durante el periodo.
Otros aspectos destacados del informe muestran que el sudeste asiático se convirtió en la región que sufrió la mayoría de los ataques DDoS, siendo la inundación de UDP (User Datagram Protocol) el vector más utilizado. Lo peor es que los invasores han cambiado su estrategia para inundar el destino con el tráfico difícil de diferenciarse de lo legítimo. Además, Mirai fue el botnet más peligroso y con el mayor número de bots, siendo responsable de más del 60 por ciento de los ataques DDoS, sin olvidar que el 87 por ciento de los ataques DDoS dura menos de una hora.
El informe global “DDOS Landscape” está disponible en su sitio web.
