Los ciberataques de tipo DDoS están evolucionando
- Seguridad
Durante 2018 los ataques de denegación de servicio distribuido (DDoS) descendieron con respecto a 2017, pero los expertos de Kasperesky Lab advierten de que es muy pronto para bajar la guardia. Más aún, opinan que los ciberdelincuentes están evolucionando sus estrategias, y las organizaciones deben estar preparadas para enfrentarse a las nuevas técnicas que pondrán en riesgo sus sistemas.
En un comunicado reciente, los expertos en seguridad de Kasperesky Lab han advertido sobre la falsa idea de que los ataques de denegación de servicio distribuido (DDoS) están en declive. A pesar de que durante 2018 se han registrado un 13% menos de ataques de este tipo con respecto al año anterior, su sofisticación está creciendo, por lo que continúan suponiendo un importante riesgo de seguridad para las organizaciones. Concretamente, han dicho que “a pesar de que el número de ataques DDoS se redujo en 2018, es demasiado pronto para respirar tranquilos, pues menos ataques no significa que sean menos graves”.
Los expertos de Kaspersky Lab pronostican que, en los próximos meses, los ciberdelincuentes que emplean estas técnicas se centrarán en superar las barreras de protección frente a los ataques DDoS más típicos, diseñando estrategias de ataque más complejas y peligrosas. Y señalan que este aumento en la sofisticación ya se está notando. Por ejemplo, en que la duración de los ataques mixtos con componentes HTTP y los ataques HTTP Flood, que ya suponen el 14% y el 17% de los ataques DDoS, respectivamente, ha crecido en 2018, acaparando el 80% del tiempo de este tipo de ciberataques. Mientras tanto, el año pasado se redujo la duración de los ataques UDP Flood, que suponen la mitad de los ataques DDoS, y que normalmente no van más allá de 5 minutos.
Alexey Kiselev, responsable de desarrollo de negocio del equipo de Protección contra DDoS de Kaspersky dijo en su informe que “Cuando la mayoría de los ataques DDoS no logra su objetivo, aquellos que están detrás, buscando conseguir hacerse con fondos, tienen dos opciones: pueden redirigir los recursos utilizados para ataques DDoS hacia otras fuentes de ingresos, como la criptominería, o, alternativamente, mejorar sus habilidades técnicas si no quieren que sus clientes busquen a otros criminales más capaces para hacer sus encargos”.
Según sus indicadores, los expertos de Kaspersky Lab aventuran que en 2019 los ataques DDoS van a evolucionar, buscando que las empresas tengan más difícil su detección y la protección frente a las nuevas técnicas. Además, señalan que este tipo de amenazas no solo afecta a las grandes empresas, sino que los ciberdelincuentes utilizan estas técnicas contra organizaciones de todos los tamaños y de todas las industrias, tanto para robarles dinero como para afectar a su reputación y disminuir la confianza de sus clientes.