CIBERCRIMEN | Noticias | 17 DIC 2015

Aumentarán los ataques DDoS utilizados como cortina de humo

En 2016, los ataques DDoS de corta duración serán utilizados como distracción mientras se realizan otros ataques para el robo de datos. Corero Network augura asimismo que las demandas de rescate asociadas con ataques DDoS se triplicarán.
seguridad_ataque_DDoS
Hilda Gómez

A lo largo de 2015 hemos sido testigos de un aumento de ataques DDoS, muchos de los cuales iban acompañados de otras amenazas. Pues bien, Corero Network augura que en 2016 crecerá el volumen de ataques DDoS utilizados como cortina de humo o Dark DDoS, a fin de facilitar la entrada en las redes de otras amenazas dirigidas al robo de datos confidenciales. Se tratará de ataques DDoS de corta duración por sub-saturación para distraer a los equipos TI, de hecho, más del 95% de los ataques registrados en 2015 fueron menores a 1 Gbps con una duración igual o inferior a 30 minutos.
“El ataque Carphone Warehouse, realizado el pasado mes de agosto, es un ejemplo clave en este sentido, por ser uno de los primeros casos de 'Dark DDoS' denunciados públicamente. Se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal”, advierte Dave Larson, director de operaciones de Corero Network Security.
Otra tendencia que se impondrá en 2016 es el aumento de las demandas de rescate asociadas con ataques DDoS. En octubre, el 10% de la base de clientes de Corero se enfrentó a diferentes intentos de extorsión que amenazaban con derribar sus sitios web o repetir un ataque DDoS sí las peticiones de rescate no eran abonadas. Si el volumen de ataques DDoS continúa creciendo al ritmo actual, un 32% por trimestre, las demandas de rescate a satisfacer en Bitcoin podrían triplicarse.
El crecimiento del número de peticiones de rescate es fruto del aumento de la automatización de los ataques DDoS, que permite a los ciberdelincuentes lanzar ataques híbridos y multi-vector, algunos de ellos tan potentes que pueden llegar a alcanzar un Terabit por segundo. En estas situaciones, los atacantes se valen de una técnica de ataque, como inundación DNS, para después, en caso de no tener éxito, lanzar automáticamente una segunda oleada, manteniendo esta progresión de diferentes técnicas de ataque automatizadas hasta que la denegación de servicioalcanza el fin deseado.
Según Larson, "Lizard Squad ya vende ataques DDoS-como-servicio por tan solo seis dólares al mes. De igual forma, y para acelerar el proceso, algunos cibercriminales podrían estar desarrollando 'kits de rescate' para automatizar estas prácticas".
Otra tendencia que Corero anticipa para 2016 será el aumento del peso de los ISP en la prestación de servicios de mitigación de DDoS para sus clientes. Según una encuesta de la compañía, el 75% de los clientes empresariales desean que su proveedor de servicios proporcione servicios de seguridad adicionales para eliminar el tráfico DDoS de sus redes, estando dispuestos a pagar más.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información