El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel

El grupo de hackers pro-rusos NoName057(16) ha afirmado ser el responsable de los ataques de Denegación de Servicio (DoS) contra el sitio web del Parlamento finlandés el martes, el mismo día que el país se unió a la OTAN. Según el sitio de noticias finlandés YLE, también se ha producido un ataque contra el Centro de Investigación Técnica de Finlandia. NoName057(16) es el mismo grupo que asumió la responsabilidad de un ataque de denegación de servicio distribuido que tumbó el sitio web del parlamento del país en agosto pasado, y que también ha atacado a Ucrania, Estados Unidos, Polonia y otros países europeos.

El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel - Seguridad | Imagen 1 Newsmatic

En enero, varios medios informaron que GitHub había desactivado la cuenta de NoName057(16) después de que el grupo fuera vinculado a intentos de hackear los sitios web de los candidatos a las elecciones presidenciales checas.

Índice de Contenido
  1. Israel también ha sido atacado por el grupo Killnet
  2. Aumento de los ataques de Killnet en todo el mundo
  3. Con el aumento de los ataques DDoS, la defensa depende de los proveedores de seguridad

Israel también ha sido atacado por el grupo Killnet

Esta semana, los hacktivistas afiliados a Rusia también han atacado a uno de los nombres más importantes en seguridad, Check Point, así como a universidades y centros médicos en Israel, según informó el Jerusalem Post.

El grupo se hace llamar "Anonymous Sudan", pero Nadir Izrael, CTO y cofundador de la empresa de seguridad y visibilidad de activos Armis, ha afirmado que es probable que el atacante esté aliado con el grupo de hacktivistas pro-rusos Killnet.

"En su mayor parte, la forma en que las compañías de seguridad rastrean a estos grupos se basa en los tipos de mensajes que publican y en similitudes en el texto y las herramientas", dijo Izrael. "Los mensajes que provienen de estos grupos son en su mayoría en ruso e inglés. Es un poco como el perfilado que hace el FBI: buscan MO (modus operandi) y herramientas similares, y retroceden hasta las fuentes. En el caso de los ataques DDoS, estás viendo muchos dispositivos diferentes en todo el mundo, de diferentes regiones, que al mismo tiempo intentan acceder a un determinado sitio web".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

También ha señalado que el actor amenazante en sí mismo había dicho que su próximo ataque sería el viernes 7 de abril de 2023, como parte de la Operación Israel anual, cuando los hackers y hacktivistas atacan a organizaciones, empresas y personalidades israelíes.

"Incluso si la propia interrupción no parece prominente, un ciberataque contra un gobierno u una organización puede crear un temor subyacente al caos entre los ciudadanos", dijo Izrael, añadiendo que el 33% de las organizaciones globales no se toman en serio la amenaza de la ciberguerra o son "indiferentes" ante ella.

Aumento de los ataques de Killnet en todo el mundo

Killnet ha intensificado los ataques contra entidades estadounidenses este año y el pasado, según la empresa de administración del rendimiento de aplicaciones NetScout. En un nuevo estudio titulado "Desvelando el nuevo paisaje de amenazas", NetScout afirmó que el sector de seguridad nacional de Estados Unidos ha experimentado un aumento del 16.815% en los ataques DDoS en la segunda mitad de 2022, muchos de ellos relacionados con Killnet. Estos incluyen un aumento en los ataques después de los comentarios públicos del presidente Joe Biden en la Cumbre del G7 en junio de 2022, y otro aumento el día en que Biden y el presidente francés Emmanuel Macron anunciaron su continuo apoyo a Ucrania en diciembre de 2022.

El costo promedio de los ciberataques a los sistemas de atención médica en Estados Unidos entre marzo de 2021 y marzo de 2022 fue de 10 millones de dólares. El año pasado, el costo promedio de una brecha de datos en todo el mundo fue de 4,35 millones de dólares, según Statista.

La red de sensores ATLAS de NetScout, que según la compañía cubre más de 400 terabytes por segundo de tráfico internacional, recopila estadísticas de ataques DDoS de un promedio de 93 países diariamente. Esto incluye más del 50% del tráfico de Internet mundial, según la compañía. En su informe, la compañía indicó que la suma máxima de tráfico de alertas de DDoS en un solo día alcanzó los 436 petabits y más de 75 billones de paquetes, en la segunda mitad de 2022.

La firma afirmó que los ataques contra sitios web de Killnet y otros grupos en los últimos seis meses de 2022 provocaron gran parte del aumento del 487% en los ataques de capa de aplicación HTTP/HTTPS desde 2019. Este tipo de ataque paraliza los servidores web y los protocolos que permiten a las redes comunicarse, lo que hace imposible que un sitio entregue contenido (Figura A).

Cómo proteger tu computadora de los virus: métodos y consejos

Figura A

El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel - Seguridad | Imagen 2 Newsmatic

"Los ataques DDoS amenazan a las organizaciones de todo el mundo y desafían su capacidad para ofrecer servicios críticos", dijo Richard Hummel, líder de inteligencia de amenazas de NetScout, en un comunicado. "Con los ataques de varios terabits por segundo cada vez más comunes, y con los arsenales de los actores maliciosos que continúan creciendo en sofisticación y complejidad, las organizaciones necesitan una estrategia que pueda adaptarse rápidamente a la naturaleza dinámica del panorama de amenazas DDoS".

La compañía dijo que los ataques directos y los ataques de reflexión/amplificación tradicionales han aumentado un 18% en los últimos tres años.

NetScout también encontró lo siguiente:

  • En 2022, se generaron unos 1,35 millones de bots a partir de malware como Mirai, Meris y Dvinis, que provocaron unas 350.000 alertas relacionadas con la seguridad, de las cuales 60.000 fueron emitidas por proveedores de servicios.
  • Los ataques de bombardeo carpet fueron un 110% más en la segunda mitad de 2022 en comparación con la primera mitad del año, y la mayoría de los ataques se dirigieron a las redes de proveedores de servicios de Internet (Figura B).

Figura B

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel - Seguridad | Imagen 3 Newsmatic

El sector de fabricación de instrumentos ópticos y lentes de Europa, Oriente Medio y África experimentó un aumento del 14.137% en los ataques DDoS, principalmente contra un gran distribuidor con más de 6.000 ataques en el transcurso de cuatro meses.

La industria de las telecomunicaciones ha experimentado un crecimiento del 79% en los ataques DDoS desde 2020 debido a la implementación de redes 5G en los hogares.

La investigación de NetScout también encontró que los ataques de inundación de consultas DNS se han triplicado desde 2019, con un aumento del 243% en la adopción de esta técnica de ataque. El promedio de ataques diarios en 2022 es de aproximadamente 850, un aumento del 67% respecto a 2021.

Según NetScout, estos ataques han apuntado a los sectores de seguridad nacional y banca comercial en América del Norte, Europa, Oriente Medio y África (Figura C).

Figura C

Protege tus contraseñas con PAM: Tu aliado para la seguridad

El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel - Seguridad | Imagen 4 Newsmatic

"Existe un alto grado de certeza de que estos ataques están casi exclusivamente relacionados con el conflicto en curso entre Rusia y Ucrania", afirmó la empresa.

Con el aumento de los ataques DDoS, la defensa depende de los proveedores de seguridad

No hay una solución fácil para los ataques DDoS, ya que pueden explotar numerosas vulnerabilidades. Es posible que se necesiten proveedores de servicios de protección contra DDoS para organizaciones más grandes y complejas. Dependiendo del volumen de los ataques, las soluciones de firewall también podrían ser suficientes.

Las medidas defensivas incluyen acciones como identificar y corregir vulnerabilidades a nivel de sistema operativo y aplicación, cerrar puertos, eliminar el acceso al sistema y colocar servidores detrás de un proxy o una red de distribución de contenido. El entrenamiento especializado en hacking ético y otras medidas defensivas es inestimable, especialmente dados los problemas de falta de talento en ciberseguridad.

Para obtener habilidades y certificación en ciberseguridad para su empresa, obtenga más información sobre el paquete de certificación de Profesional Avanzado en Ciberseguridad de Newsmatic Academy aquí.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El auge de los ataques DDoS: grupos pro-Rusia atacan Finlandia e Israel , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.