Máximo histórico de ataques DDos en el mundo el último trimestre de 2021

Los ataques DDoS representan una enorme amenaza para las empresas y organizaciones que ofrecen servicios a través de Internet. Son infames ataques que los ciberdelincuentes realizan enviando numerosas solicitudes a la web que quieren atacar, con el objetivo de superar ampliamente la capacidad del sitio. Así, este no puede atender tantas peticiones y es incapaz de mantener un correcto funcionamiento.

Este tipo de ataques aumentó un 52% durante el último trimestre de 2021 con respecto al trimestre del año anterior, y la cifra registrada es 4,5 veces superior a la del mismo periodo del año 2020, según un informe realizado por los especialistas en seguridad informática Kaspersky. Así, en el cuarto trimestre, el sistema de inteligencia DDoS de la compañía registró 86.710 ataques DDoS contra recursos de todo el mundo.

A diferencia del periodo anterior, en el que se produjeron algunos días muy turbulentos, los ataques se repartieron de forma más o menos uniforme a lo largo del trimestre, oscilando entre 500 y 1500 ataques diarios. Sin embargo, destacó el día 11 de octubre se produjo un notable repunte de la actividad de los ataques DDoS, con 2.606 ataques en un periodo de 24 horas. El informe, asimismo, observa que la mayor cantidad de ataques DDoS se produjo los domingos (16,61%) y el jueves siguió siendo el más tranquilo (11,59%).

Como el resto de tipos de ciberataques (ransomware, por ejemplo) los de tipo DDos han aumentado en los últimos dos años, pese a que la concienciación y la preparación de las organizaciones ha mejorado. Concretamente, del estudio se desprende que el mayor incremento en el número de ataques se produjo entre los meses de octubre y diciembre de 2021, cuando alcanzaron una cifra sin precedentes desde que Kaspersky analiza este tipo de amenazas.

Los países afectados que han soportado un mayor número de este tipo de ciberdelincuencia por los ataques DDoS durante el último trimestre del año 2021 han sido Estados Unidos en un 43,55%, China  con un 9,96%,  Hong Kong con un 8,80%, y ya en Europa,  Alemania con un 4,85%,  y Francia con un 3,75.

Factores que justifican los ataques

Entre las razones que justifican este aumento del volumen de ataques DDos, se han detectado, en primer lugar la temporalidad, puesto que los últimos tres meses de cualquier año son siempre intensos en cuanto a ataques DDoS, precisamente porque el comercio online alcanza su punto álgido a causa del significativo aumento de las compras por los días de rebajas, por las vacaciones (Black Friday, Acción de Gracias, puentes de la Constitución en España, las compras Navideñas) y además justo comienza el periodo de exámenes de los estudiantes, por lo que se presupone que los usuarios se vuelven más activos en general, lo que deriva en un aumento del número de ciberataques.

En segundo lugar, el volumen de ataques DDoS es inversamente proporcional al mercado de criptomonedas. Esto es debido a que la facultad para organizar de DDoS y la minería de criptomonedas son intercambiables: los propietarios de botnets tienden a redirigir la potencia a la minería cuando la criptomoneda crece y a los DDoS cuando cae. Esto es precisamente lo que se ha observado en el cuarto trimestre, un aumento en el número de ataques DDoS en el contexto de una fuerte caída del valor de las criptomonedas.

Ambos factores, las fluctuaciones estacionales y la caída del mercado de criptomonedas, hicieron que el mercado de ataques DDoS subiera durante el cuarto trimestre se multiplicara por 1,5. Esto se hace aún más patente si se observan las estadísticas por meses: octubre representó el 16% del total de ataques DDoS del trimestre, noviembre el 46% y diciembre el 38%.

Como expertos en seguridad de los sistemas, para que las empresas se protejan de los ataques DDoS, se recomienda mantener las operaciones de recursos web bajo, asignando especialistas que sepan cómo responder a los ataques, y validar los acuerdos de terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet, ya que esto ayuda a los equipos a acceder rápidamente a ellos en caso de un ataque.

También indican la conveniencia de implementar soluciones profesionales para proteger la organización contra los ataques DDoS, y destacan la importancia de conocer su tráfico. Es una buena opción utilizar herramientas de monitorización de redes y aplicaciones para identificar las tendencias en este sentido. Conociendo los patrones y las características propias del tráfico de una empresa, es posible establecer una base para identificar más fácilmente la actividad inusual que puede ser síntoma de un ataque DDoS.

Por último, los expertos recomiendan tener listo un Plan B de defensa restrictivo. Estar en condiciones de restablecer rápidamente los servicios críticos para el negocio ante un ataque DDoS.