Según una nueva investigación, grupos de hackers, muchos de ellos con base en Rusia, han afectado la actividad de diferentes empresas con ataques distribuidos de denegación de servicio (DDoS) en el segundo trimestre de este año.
Un informe publicado por el proveedor estadounidense de red de entrega de contenido, Cloudflare, reveló que el número total de solicitudes DDoS entre abril y junio alcanzó los 5,4 billones, lo que representa un aumento del 15% con respecto al primer trimestre de este año.
«El panorama de las amenazas DDoS está evolucionando y es cada vez más complejo, lo que exige algo más que soluciones rápidas», advierten desde Cloudflare.
¿Qué es un ataque DDos?
Un ataque de Denegación de Servicio Distribuido, también conocido como ataque DDoS, es un intento malicioso de hacer que un servicio en línea no esté disponible para sus usuarios. Su objetivo principal es abrumar los recursos de un sistema, como ancho de banda de red, capacidad de procesamiento o memoria, con una gran cantidad de solicitudes de conexión o tráfico malicioso.
Estos ataques se llevan a cabo utilizando múltiples dispositivos comprometidos distribuidos por diferentes ubicaciones geográficas, conocidos como botnets, redes de dispositivos infectados que son controlados remotamente por un atacante. Los motivos detrás de estos ataques pueden variar, desde el simple vandalismo y la interrupción del servicio hasta el chantaje o el sabotaje de la competencia.
«Vemos muchos ataques DDoS de todo tipo», aclaran desde Cloudflare señalando que a través de su red atienden «más de 63 millones de peticiones HTTP por segundo en hora punta y más de 2 billones de consultas DNS al día».
El informe de Cloudflare sobre ataques DDoS
El informe de Cloudflare revela que las industrias más afectadas por los ataques DDoS en los últimos meses fueron las de criptomonedas, juegos de azar y en línea. Según Cloudflare, las empresas de criptomonedas experimentaron un aumento del 600% en los ataques DDoS. Los ataques DDoS funcionan inundando los sitios víctima con tráfico basura, lo que hace que sus servicios sean inaccesibles.
Si bien los ataques DDoS más grandes y sofisticados pueden durar solo unos minutos o incluso segundos, recuperarse de tales ataques puede ser un proceso prolongado. Cloudflare señaló varios factores que contribuyen al aumento de los ataques DDoS a nivel mundial, entre ellos, hacktivistas pro-rusos que apuntan a naciones occidentales debido a la guerra en Ucrania, el aumento de los botnets de máquinas virtuales y la explotación de una vulnerabilidad de día cero en el sistema telefónico empresarial Mitel, lo que ha hecho que algunos ataques sean más poderosos.
A principios de junio, grupos de hacktivistas pro-rusos, incluidos Killnet, REvil y Anonymous Sudan, anunciaron que llevarían a cabo ataques DDoS masivos y coordinados contra organizaciones financieras de Estados Unidos y Europa. Otros objetivos incluían empresas de software, juegos de azar, telecomunicaciones y medios de comunicación. Durante las últimas semanas, estos hackers lanzaron al menos 10.000 ataques DDoS contra sitios web protegidos por Cloudflare.
Otra amenaza proviene del aumento de los botnets de máquinas virtuales, que son hasta 5.000 veces más fuertes que los formados por dispositivos inteligentes infectados. Según Cloudflare, un botnet basado en máquinas virtuales llevó a cabo un ataque DDoS de 71 millones de solicitudes por segundo en febrero, el más grande registrado hasta la fecha. Varias organizaciones, incluido un proveedor de plataformas de juegos no identificado, ya han sido atacadas por esta nueva generación de botnets.
El tercer factor destacado por Cloudflare en su informe fue una vulnerabilidad identificada en marzo que afecta al sistema telefónico empresarial Mitel MiCollab, lo que expuso la tecnología a ser utilizada en ataques DDoS. La vulnerabilidad, conocida como CVE-2022-26143, surge cuando un puerto UDP no seguro es accesible desde Internet. Esto permite a los atacantes enviar un comando startblast sin autenticación, inundando el sistema con llamadas simuladas para poner a prueba su resistencia.
Las principales fuentes de ataques DDoS
Según informó Cloudflare a Recorded Future News, aunque ha habido un aumento en los ataques en 2023, los incidentes de DDoS han disminuido en comparación con el segundo trimestre de 2022, cuando la empresa registró 8,3 billones de solicitudes. Como aclaró la empresa, la cantidad de solicitudes no indica el número de ataques «únicos», sino el volumen total de ataques DDoS.
Cloudflare informó que Estados Unidos fue la mayor fuente de ataques DDoS, seguido por China y Alemania. Sin embargo, los investigadores advirtieron que los datos están sesgados por varios factores, incluido el tamaño del mercado. Al comparar el tráfico de ataque con todo el tráfico dentro de un país determinado, se encontró que Mozambique, Egipto y Finlandia son las principales fuentes de ataques DDoS en relación con su presencia de tráfico.
«Cuando los investigadores compararon el tráfico de ataques con todo el tráfico dentro de un país determinado, descubrieron que Mozambique, Egipto y Finlandia tomaban la delantera como las mayores fuentes de ataques DDoS en relación con su huella de tráfico», aclara Daryna Antoniuk en su artículo publicado en Recorded Future News.
