Ataques DDoS, cada vez más agresivos y frecuentes, muestran el nivel de ciberamenazas que podríamos enfrentar durante 2023

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Un análisis de la unidad de investigación de SILIKN, señaló que en 2022 hubo un crecimiento en la cantidad de ciberataques, destacando que uno de los más agresivos — y fácil de implementar — es el conocido como denegación de servicio distribuido (DDoS).

Los ataques DDoS tienen el potencial de interrumpir seriamente las operaciones de Internet de sus objetivos, al mismo tiempo que pueden causar un impacto colateral significativo para otras organizaciones y el tráfico de Internet. Este riesgo es particularmente alto ya que el alojamiento de datos y los servicios pueden surgir desde regiones devastadas por la guerra, como Ucrania, hacia ubicaciones en el extranjero.

Este tipo de ataques ha ido en aumento, registrando en 2022 un incremento del 430.1% con respecto a 2021 en todo el mundo. En México, estos ataques tuvieron un incremento en 2022 del 279.2% afectando principalmente empresas de la Ciudad de México, Jalisco, Sonora, Coahuila, Sinaloa, Nuevo León y Michoacán, así como organismos gubernamentales que vieron sus sitios web afectados, como por ejemplo los del Congreso de Jalisco, el Instituto de Información Estadística y Geográfica del Estado de Jalisco, la Contraloría, así como las secretarías de Administración, Trabajo y Previsión Social y de Infraestructura y Obra Pública de ese mismo estado.

Este es, sin duda, un tema a considerar ya que Google dio a conocer que, en junio de 2022, bloqueó uno de los más grandes ataques DDoS basado en HTTPS, que alcanzó un máximo de 46 millones de solicitudes por segundo y que representa el nivel de los ataques que podríamos enfrentar durante el transcurso de 2023. Para poner las cosas en perspectiva, esto es aproximadamente un 70.5% por ciento más grande que el ataque DDoS que Cloudflare frustró a principios de agosto de 2022, ya que es el equivalente a recibir todas las solicitudes diarias a Reddit (sitio web de marcadores sociales y agregador de noticias donde los usuarios pueden añadir textos, imágenes, videos o enlaces) en solo 8 segundos.

¿Por qué son tan peligrosos los ataques DDoS?

En comparación con otros tipos de ciberamenazas, los ataques DDoS pueden lanzarse con relativa rapidez y facilidad. Además, si bien los ataques DDoS pueden causar una interrupción significativa por sí mismos, también pueden enmascarar o distraer la atención de amenazas más importantes.

A manera de ejemplo, la frecuencia de los ataques DDoS dirigidos hacia Ucrania se mantuvo constante en abril de 2022, pero los ataques cibernéticos aumentaron contra los países aliados de Ucrania, debido a que los sistemas de Internet ucranianos emigraron a países como Irlanda, ya que la inestabilidad en la Internet dentro de este país obligó a muchos segmentos de la red a depender de la conectividad de otras naciones.

Otro ejemplo, en marzo de 2022, India experimentó un aumento de ataques DDoS luego de sus abstenciones en las votaciones del Consejo de Seguridad y la Asamblea General de las Naciones Unidas que condenaban las acciones rusas en Ucrania. De manera similar, durante la primera mitad del año, Belice soportó su número más alto de ataques DDoS el mismo día que hizo declaraciones públicas en apoyo de Ucrania.

Por otra parte, la nación de Finlandia, un vecino cercano de Rusia, experimentó un aumento interanual del 200% en los ataques DDoS coincidiendo con su anuncio de solicitar la membresía en la OTAN. Mientras tanto, Polonia, Rumania, Lituania y Noruega fueron objeto de ataques DDoS por parte de adversarios vinculados a Killnet, un grupo de atacantes alineados con Rusia.

Y en América Latina, durante una elección en Colombia el año pasado, se lanzaron oleadas de ataques DDoS sucesivos durante la votación inicial y la disputada segunda vuelta.

Un punto a enfatizar es que muchos de estos ataques utilizan vectores conocidos y servicios DDoS de alquiler, fácilmente disponibles en la Dark Web. Estos servicios ilícitos suelen ofrecer demostraciones gratuitas de ataques DDoS a clientes potenciales, lo que reduce el estándar para que los posibles atacantes inicien ataques rápidamente a un costo mínimo o nulo. La buena noticia es que, debido a que estos vectores de ataque son conocidos, pueden mitigarse fácilmente en la mayoría de las circunstancias.

En este caso, la recomendación es evaluar periódicamente los factores de riesgo de DDoS, especialmente los relacionados con los elementos de prestación de servicios directos, los socios de la cadena de suministro y otras dependencias. Las organizaciones deben asegurarse que los servidores, los servicios, las aplicaciones, el contenido y la infraestructura de soporte críticos estén adecuadamente protegidos.

Los acontecimientos de 2022 han demostrado que los ataques DDoS, ya sean lanzados por estados-nación, grupos ideológicos o delincuentes, no disminuirán en el corto plazo. DDoS sigue siendo una herramienta eficaz para interrumpir las redes y degradar la moral de los países envueltos en la agitación sociopolítica, con nuevos ataques que ocurren todos los días.

Para más información, visite: https://www.silikn.com/