Los ataques distribuidos de denegación de servicio DDoS son una constante en Internet desde hace ya bastantes años. Cada cierto tiempo tenemos noticia de que se ha superado el récord en la magnitud de dichos ataques, y durante casi todo el año 2020 y parte del 2021, vivimos un enorme auge en la cantidad de los mismos. La situación se «normalizó» un poco en mayo de 2021, pero desde entonces los niveles se han mantenido, con cierta tendencia al alza.
¿Y por qué han crecido en popularidad a partir de la pandemia? Pues como efecto no deseado del boom del teletrabajo. El potencial impacto de un ataque DDoS a una empresa es mucho mayor si su fuerza de trabajo se encuentra dispersa debido a los confinamientos y las cuarentenas. Los ciberdelincuentes son conscientes del gran impacto que puede ocasionar la caída de la infraestructura en este contexto y, en consecuencia, han decidido sacarle tanto partido como sea posible. Es lo que se ha dado en llamar RDoS, Ransom Denial of Service.
MS Recomienda
Esto, en realidad, no es algo nuevo, ya te hablamos hace algo más de un año de los ataques DDoS como elemento de extorsión, exigiendo el pago de un rescate para cesar los ataques. y según podemos leer en ZDNet, esta técnica de extorsión ha crecido significativamente en 2021. Desde servicios neurálgicos de empresas de todo tamaño hasta plataformas de formación, las caídas del servicio como consecuencia de un ataque DDoS han estado a la orden del día todo el año pasado y, según nos muestran los datos, en bastantes casos ha sido para exigir un rescate, un modelo sin duda aprendido del gran «éxito» del ransomware.
Según podemos leer en dicha publicación, los ataques DDoS con petición de rescate aumentaron en casi un tercio interanual entre 2020 y 2021 y se dispararon un 175% en el último trimestre de 2021 en comparación con los tres meses anteriores, algo que podemos asociar con el nuevo perfil mixto de puesto de trabajo, en el que se combina el modo presencial con el teletrabajo, así como los retrasos por parte de algunas empresas en volver al modo presencial, así como en el mayor volumen de compras a través de Internet, también como consecuencia de la pandemia.
Algo más de uno de cada cinco ataques DDoS fue acompañado por una nota de rescate del atacante durante el año pasado, una cifra que aumentó en diciembre, en vísperas de la Navidad, un momento crítico para muchos comercios online, para los que éste es el mayor mes de ventas de todo el año. En este periodo, una de cada tres organizaciones participantes en dicho estudio afirmó haber recibido una carta de rescate relacionada con un ataque DDoS.
En cuanto a su operativa, podemos distinguir entre dos grandes grupos, en relación con la secuencia que siguen sus acciones. El método más común consiste en iniciar el ataque, exigir el rescate y, si la victima no responde a sus demandas, sostener e incluso incrementar la magnitud del ataque. Otros ciberdelincuentes, sin embargo, han optado por el orden inverso, de modo que en primer lugar comunican sus intenciones de lanzar un ataque DDoS, ofreciendo la posibilidad de evitarlo mediante el pago del rescate.
Los ataques DDoS son la evolución de los clásicos ataques DoS, y se basan en gran medida en redes de bots que, recibida la orden, empiezan a generar tráfico basura hacia un servidor o servidores concretos. Se tiende a pensar que son ataques sencillos, pero desde hace años sus responsables libran una guerra contra las CDN, que en determinadas circunstancias también pueden ser víctimas de los mismos. Y eso por no hablar de los casos en los que los ciberdelincuentes deciden combinar dos o más técnicas de ataque, como ya hemos visto en los casos de DDos over Ransomware.
¿Y cómo protegerse de este tipo de amenazas? Hace unos meses publicamos una tribuna de Daniel Heinze, Head of Networks en IONOS, en la que desde su experiencia nos daba una muy interesante serie de recomendaciones con las que fortificar nuestra infraestructura. Una lectura más que recomendable, especialmente si tenemos en cuenta que los datos del último año son una señal preocupante, que apunta a que al menos a corto y medio plazo, seguiremos viendo ataques de este tipo, e incluso cabe la posibilidad de que su frecuencia, cantidad y virulencia se intensifiquen,
Fuente obtenida de: https://www.muyseguridad.net/2022/01/13/ddos-como-elemento-de-extorsion/
