El número de ataques DDoS alcanza niveles récord en medio del conflicto en Ucrania

Kaspersky recientemente publicó hallazgos que indican que el número de ataques DDoS es el más frecuente de todos los tiempos y supera con creces la tasa de ataques DDoS del año anterior. Según la empresa de ciberseguridad, el número total de ataques del primer trimestre de 2022 fue cuatro veces y media mayor que en el primer trimestre de 2021. Esto se ha atribuido a la guerra en Ucrania y a los posteriores ataques a empresas en el gobierno y en el sector financiero, específicamente.

"En el primer trimestre de 2022, presenciamos un número récord de ataques DDoS", dijo Alexander Gutnikov, un experto en seguridad de Kaspersky. La tendencia al alza se vio afectada en gran medida por la situación geopolítica. Lo que es bastante inusual es la larga duración de los ataques DDoS, que generalmente se ejecutan para obtener ganancias inmediatas".

Los ataques DDoS alcanzaron su punto máximo en enero y febrero

Kaspersky descubrió que a medida que continúa la guerra en Ucrania, los grupos delictivos cibernéticos han aprovechado la oportunidad de sembrar el caos, algunos de los cuales provienen de países no directamente relacionados con el conflicto, como los Estados Unidos, China y Corea del Norte.

Solo en el primer trimestre de 2022, la empresa de seguridad recopiló los siguientes datos:

• El sistema de inteligencia de DDoS de Kaspersky detectó 91.052 ataques DDoS.
• El 44,34% de los ataques se dirigieron a objetivos ubicados en los Estados Unidos, que representaron el 45,02% de todos los objetivos.
• El número más grande de ataques DDoS (16,35%) se produce los domingos.
• La mayoría de los ataques (94,95%) duraron menos de 4 horas, pero el ataque más largo continuó durante 549 horas (casi 23 días).
• El 53,64% de los ataques fueron inundaciones UDP.
• El 55,53% de los servidores de comando y control se encontraban en los Estados Unidos.
• China representó el 20,41% de los bots que atacaron nuestras trampas SSH y el 41,21% de los que atacaron las trampas Telnet.

El número incrementado de ataques se hizo evidente en enero y febrero de este año. Durante este periodo de dos meses, Kaspersky registró un promedio de 1.406 ataques al día. El día más activo para los ataques DDoS y los ciberdelincuentes fue el 19 de enero, cuando Kaspersky registró 2.250 ataques DDoS en un solo día. El promedio de ataques ha disminuido desde finales de febrero, con un promedio de 697 por día durante el mes de marzo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Estos ataques provinieron de diversas fuentes, tanto de las fuerzas cibernéticas respaldadas por Rusia como de una gran cantidad de actividad de hacktivistas que intentaban ayudar a Ucrania en su ciberguerra. Ejemplos incluyen un sitio web que imitaba al popular juego de rompecabezas 2048 para gamificar los ataques DDoS a sitios web rusos, y un llamado a construir un ejército de voluntarios en IT para facilitar los ciberataques.

Además, algunos ataques tuvieron una duración más larga en general. Según Kaspersky, un ataque llevado a cabo a partir del 29 de marzo duró un total de 177 horas, o poco más de una semana. Esta duración más prolongada de los ataques indica que la mayoría de los objetivos de ataques que duraron más de un día estaban dirigidos a agencias gubernamentales y bancos, según la firma de ciberseguridad.

"Algunos de los ataques que observamos duraron días e incluso semanas, lo que sugiere que podrían haber sido realizados por ciberactivistas motivados ideológicamente", dijo Gutnikov. "También hemos visto que muchas organizaciones no estaban preparadas para combatir tales amenazas. Todos estos factores nos han hecho ser más conscientes de lo extensos y peligrosos que pueden ser los ataques DDoS. También nos recuerdan que las organizaciones deben estar preparadas contra tales ataques".

VER: Violación de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Protección contra los ataques DDoS

Para estar preparado en caso de un ciberataque contra una organización, Kaspersky ofrece los siguientes cinco consejos:

1. Mantener las operaciones de recursos web asignando especialistas para responder a los ataques DDoS.
2. Validar acuerdos de terceros e información de contacto.
3. Implementar soluciones profesionales para proteger su organización contra ataques DDoS.
4. Conocer su tráfico y utilizar herramientas de monitoreo de red y aplicaciones para identificar tendencias y tendencias de tráfico.
5. Tener una postura defensiva restrictiva del Plan B lista para usar.

Con la guerra en curso entre Rusia y Ucrania, la empresa de ciberseguridad dice que es demasiado pronto para estimar si este tipo de ataques aumentará nuevamente. Sin embargo, Kaspersky señala en su blog que no creen que el número de ataques DDoS disminuirá drásticamente hasta que se resuelva el conflicto geopolítico.

Cómo proteger tu computadora de los virus: métodos y consejos

Se recomienda que los sistemas de defensa cibernética estén en estado de alerta en caso de un ataque, tanto para ayudar a defenderse de un ataque inminente como para ayudar en la recuperación de datos en caso de que una organización sea víctima de un ataque DDoS. Adelantarse a un desastre potencial podría significar mucho tiempo, ingresos y trabajo ahorrados para las empresas, por lo que emplear un enfoque de confianza cero podría marcar la diferencia entre repeler un ataque y tener que recurrir a la recuperación de desastres sobre la marcha.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El número de ataques DDoS alcanza niveles récord en medio del conflicto en Ucrania , tenemos lo ultimo en tecnología 2023.