Menos prolongados pero más refinados, así son los nuevos ataques DDoS

Cuando hablamos de acciones de ciberdelincuencia, una de las fórmulas utilizadas por sus autores son los ataques distribuidos de denegación de servicio.

Básicamente, este tipo de ataques intentan provocar la caída de servicios online. Pero no todos se realizarían de la misma forma, según desvela el “Primer Informe Trimestral sobre Tendencias y Análisis DDoS” de la empresa Corero Network Security.

De acuerdo con este estudio, que comprende los meses de octubre, noviembre y diciembre de 2014, se están produciendo campañas más cortas de lo habitual. ¿Cómo de cortas? Prácticamente todas las que ha detectado Corero en su SmartWall TDS no sobrepasarían la media hora.

Los cacos 2.0 estarían optando también por saturar parte de la conexión en vez de ir a lo grande y darse a la inudación completa de la red. Se ha revelado que casi 8 de cada 10 veces se emplean menos de 5 Gbps, en lo que se puede interpretar como un maniobra de despiste con la que allanar el camino para brechas posteriores.

Otro punto a tener en cuenta es que, al mismo tiempo, se estaría incrementando el ritmo de actuación DDoS. La media se ha fijado en 3,9 tentativas diarias por objetivo.

Y, para completar la jugada en cuestiones de denegación de servicio actual, Corero habla de ataques que se adaptan y trabajan con perfiles.

“Los ataques de Denegación de Servicio han sido amenazas dirigidas a la disponibilidad del servicio durante más de una década. Sin embargo”, diferencia el CTO y vicepresidente de Producto de Corero Network Security Dave Larson, “ahora estos ataques son de carácter mucho más sofisticados y multi-vector, para evitar los mecanismos de defensa o contramedidas reactivas”.

“Existe una creciente necesidad de protección para vencer los ataques DDoS en la red, y garantizar el acceso necesario”, advierte Larson.