“La buena noticia es que predijimos con precisión que se produciría una disminución en los ataques distribuidos de denegación de servicio (DDoS) durante la segunda mitad de 2021 (2H 2021)”, comienza señalando el reporte Threat Intelligence que, realizado por Netscout y publicado recientemente, señala que el número total de ataques informáticos con la característica ya mencionada disminuyeron de los 5,4 millones del primer semestre a los 4,4 millones de la segunda mitad del año, para totalizar los 9.758.643 eventos y ubicarse en un tres por ciento por debajo de los indicadores de 2020.
Pero siempre que hay una buena noticia, también hay una mala; y en este caso está relacionada a que esa reducción está en relación al comportamiento de los atacantes durante el período de pandemia: “Si considera el comportamiento de los atacantes independientemente de la pandemia, el total combinado de 9,7 millones de ataques en 2021 es un aumento del 14 por ciento con respecto a la cantidad de ataques que ocurrieron en 2019 y representa un ataque DDoS cada tres segundos”.
Y un aspecto interesante que este reporte refleja es que esa disminución de ataques se produce en coincidencia con la vuelta de las poblaciones a sus oficinas y a las aulas, a partir de la relajación de las restricciones que impuso la pandemia, antes de la aparición de la variante Omicrom. Pero las dicotomías pincelan este informe que, además señala la noticia positiva que implica que en la segunda mitad del año disminuyeron un 32 por ciento la amplificación del sistema de nombres de dominio (DNS) y un 64 por ciento los ataques de amplificación del Protocolo ligero de acceso a directorios sin conexión (CLDAP); aunque advierte que el aspecto negativo que implica que los atacantes trabajen en nuevas estrategias para interrumpir las redes y tomar información con la que extorsionar a sus usuarios.
“Los atacantes duplicaron los ataques de ruta directa (no falsificados) en lugar de los ataques de reflexión/amplificación, igualando el campo de juego entre ambos métodos de ataque. Del mismo modo, centraron la atención en objetivos que tradicionalmente no han estado en el punto de mira, como los proveedores de Voz sobre Protocolo de Internet (VoIP) (que informaron una pérdida de ingresos estimada entre $ 9 y $ 12 millones), los editores de software y la fabricación de computadoras”, dice el reporte.
A propósito de este escenario binario, de disminución en los ataques generales aunque ensombrecido por la permanente innovación en las técnicas de los atacantes, este informe subraya seis aspectos a considerar. Por un lado, advierte que “por primera vez en la historia, tres prolíficas campañas de extorsión DDoS operaron simultáneamente” y recuerda que implicó una pérdida de ingresos estimada de entre nueve millones de dólares y 12 millones de dólares.
Otro elemento que subraya importante gira en torno a los ataques de ruta directa (no falsificados) y el llamado “efecto dominó DDoS”, es decir, la orientación específica de los ataques hacia las organizaciones, además de que muchos atacantes apuntan -con éxito- a interrumpir las aplicaciones y los servicios cifrados de seguridad de la capa de transporte (TLS).
“La mayoría de los servicios ahora permiten a los usuarios probar ataques DDoS básicos antes de aumentar la potencia del ataque a través de alguna forma de criptomoneda o digital. La gama de servicios que ofrecen estas plataformas nefastas abarca las capas 3, 4 y 7 y se enfoca en todo, desde aplicaciones y juegos específicos hasta métodos para eludir las medidas anti-DDoS estándar. Solo 19 de los cientos de sitios de este tipo en la web oscura afirma haber lanzado con éxito más de 10 millones de ataques DDoS”, advierte el reporte.
“Los atacantes lanzaron tres campañas de extorsión DDoS de alto perfil en 2021, una victoria por primera vez sobre la cual, sin duda, continuarán construyendo, dado que solo uno de esos ataques resultó en una pérdida de ingresos de al menos nueve millones de dólares. Y los ataques de triple extorsión continúan cosechando grandes recompensas para los atacantes, que están constantemente innovando y colocando nuevos objetivos en la mira”, dice el reporte –disponible aquí- entre sus conclusiones e invita a reflexionar sobre las estrategias: “Tomar decisiones de seguridad sin considerar el panorama general es una cuestión de ganar la batalla pero perder la guerra”.
