DDoS: del hacktivismo a ataques cualificados profesionales

Los ataques de denegación de servicio distribuidos (DDoS) crecieron un 47,9% en el tercer trimestre de 2022, en relación con los registrados en el mismo periodo del año anterior, según los datos recabados por Kaspersky.

De este modo, la evolución de este tipo de amenazas sigue con la tendencia creciente que ya se apuntaba en los trimestres precedentes, pero con una diferencia significativa. La compañía de ciberseguridad indica que lo más llamativo de los resultados del último trimestre es el descenso de los ataques no profesionales.

Aunque los hacktivistas se mostraron bastante activos en sus intentos de DDoS durante la primera mitad de 2022, en el tercer trimestre parecen haberse enfocado en otra actividad, ya que el número de ataques DDoS hacktivistas tendió a cero.

Por el contrario. el número de ataques profesionales de alta calidad, tras un aumento significativo en el primer trimestre, se mantuvo en un nivel alto en el tercer cuarto del año. De este modo, Kaspersky hace hincapié en el repunte de los ataques inteligentes o sofisticados por parte de profesionales, que se duplicaron (+103,7%) respecto a los registrados en el tercer trimestre de 2021.

Los objetivos de los ataques DDoS continúan siendo los mismos que en los meses precedentes, dirigiéndose principalmente al sector financiero y a organismos gubernamentales.

Respecto a la duración de los ataques, Kaspersky indica que se registró cierta estabilidad. Tras un segundo trimestre estuvo marcado por el ataque más largo jamás observado (41.441 minutos, casi 29 días), el tercero fue más tranquilo. Los ataques duraron alrededor de ocho horas de media. Y el más largo detectado en este periodo fue de algo menos de cuatro días.

La compañía remarca que, si bien esta cifra es poco significativa si se compara con el trimestre anterior, sigue siendo considerable, puesto que la duración de los ataques DDoS hace apenas un año se medía en minutos, no en horas.

Así pues, los expertos de Kaspersky insisten en la necesidad de tomar una serie de medidas para estar más protegidos frente a los ataques DDoS. La primera de ellas es mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a este tipo de ataques.

También aconsejan validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet, ya que esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de ataque.

Además, recomiendan utilizar las herramientas de monitorización de la red y de las aplicaciones para identificar las tendencias del tráfico, que permitirán reconocer más fácilmente actividades inusuales, que delatan un posible ataque DDoS.

Asimismo, destacan la importancia de contar con un ‘plan B’ de defensa restrictivo, que permita restablecer rápidamente los servicios críticos de la empresa ante un ataque DDoS. Finalmente, aconsejan incorporar soluciones profesionales para salvaguardar a la organización contra este tipo de ataques.