Ataques DDoS aumentan en número y peligrosidad

En el mundo, durante el primer trimestre de este año, al menos 74 países han sido víctima de este tipo de ataques. El estudio muestra un descenso en el número de ataques hacia medios de comunicación y un aumento a nivel de aplicaciones, como por ejemplo HTTPS, DNS, NTP.

Tal como las predicciones de seguridad lo presagiaron, los Ataques de Denegación de Servicio Distribuido (DDoS) son y continuarán siendo una de las principales preocupaciones para todo tipo de organizaciones durante 2016. De hecho, un reciente estudio realizado por la firma Kaspersky arrojó que durante el primer trimestre del año este tipo de ataques se multiplicó por cuatro en comparación al último trimestre de 2015. Año que a su vez, registró un aumento de 180 puntos porcentuales en relación al año anterior según cifras entregadas por la empresa de seguridad NovaRed.

Aumento en la abundancia y peligrosidad en los ataques DDoS es uno de los datos más importantes que señala el estudio que además registra un total de 74 países víctimas de este tipo de ataques, siendo los más afectados China, Corea del Sur y Estados Unidos. Por otro lado, las estadísticas mostraron una importante reducción en la duración máxima de los ataques, donde el más largo se prolongó por ocho días, muy lejos de las dos semanas registradas en el último trimestre de 2015. En el período recientemente analizado más del 70% de los ataques tuvo una duración menor a las cuatro horas.

Sin embargo, la disminución en la duración del ataque no significa un menor grado en su eficacia. “Por un lado las organizaciones de todo el mundo han comenzado a invertir en tecnologías capaces de proteger y mitigar este tipo de ataques, pero por otro lado esto ha llevado a los ciberdelincuentes a mejorar la eficiencia de sus ataques haciéndolos cada vez más complejos, y abordando múltiples vectores de ataque para mejorar su efectividad y daño ocasionado”, señaló Maximiliano Geoffroy, Subgerente de Preventa y Productos de NovaRed.

“El aumento en la sofisticación y cambio permanente de los vectores de ataque, lleva a que las soluciones basadas en análisis de NetFlow, en combinación con protección on-premise más protección a nivel de cloud, sea la única solución efectiva contra estos tipos de ataques”, señala el especialista.

Un claro ejemplo es lo que sucedió en enero de este año, cuando se registró uno de los más grandes ataques DDoS de la historia con transferencias de hasta 602 Gbps y una duración cercana a las 3 horas (anteriormente el mayor registro lo tenía un ataque contra CloudFlar con picos de transferencia de hasta 400 Gbps).  En este caso la víctima fue la cadena BBC que vio afectado los servidores de todas las webs que componen su grupo quedando inaccesibles por un par de horas.

Lo peor, es que quienes se identificaron como responsables del ataque señalaron que no será el último y que esperan realizar varios más a lo largo del año a diversas organizaciones a nivel mundial.

A pesar de que Chile no registra ataques tan grandes como los anteriormente señalados, no estamos ajenos al problema. De hecho, en 2015 empresas nacionales fueron víctimas de ataques volumétricos de denegación de servicio muy por sobre los 2 Gpbs, inclusive llegando en un caso a los 9 Gbps. Estas cifras resultan ser las más altas hasta ahora registradas en la historia de nuestro país. “Hasta antes de estos ataques, solo los movimientos sociales habían realizado ataques pero sin mayor éxito, basicmante por el bajo volumen y baja sofisticación”, comenta el experto en seguridad. “En general, existe una baja adopción a este tipo de protecciones contra ataques DDoS, a excepción de los servicios financieros regulados. La motivación de los ataques sigue siendo criminal, es decir, realizar el robo de algún tipo de información, mientras el foco de la organización que está bajo ataque está en mitigar el ataque y volver a disponibilizar los servicios”, señala Maximiliano Geoffroy de NovaRed.