DDoS como elemento de extorsión

Los ataques de ransomware van en aumento

Los ataques distribuidos de denegación de servicio (DDoS) son una constante en Internet desde hace varios años. . De vez en cuando escuchamos sobre un número récord de ataques de este tipo, y durante la mayor parte de 2020 y parte de 2021 vimos un enorme auge en el número de estos ataques. La situación se «normalizó» un poco en mayo de 2021, pero desde entonces los niveles se mantienen iguales, con cierta tendencia al alza.

¿Y por qué han ganado popularidad desde la pandemia? Bueno, como un efecto no deseado del auge del teletrabajo. El impacto potencial de un ataque DDoS en una empresa es mucho mayor si su fuerza laboral está dispersa debido a cierres y cuarentenas. Los ciberdelincuentes son conscientes del enorme impacto que puede tener el cierre de infraestructuras en este contexto y por ello han decidido explotarlo al máximo. Esto se llama RDoS (Denegación de servicio de rescate).

RDos, Kesako?

En realidad esto no es nada nuevo, ya os hablamos hace poco más de un año de los ataques DDoS como elemento de extorsión, exigiendo el pago de un rescate para detener los ataques. y como podemos leer en ZDNet, esta técnica de extorsión ha crecido considerablemente en 2021. Ya sean servicios back-end de empresas de todos los tamaños o plataformas de capacitación, el tiempo de inactividad debido a un ataque DDoS ha estado en la agenda durante todo el año pasado y, como muestran los datos, en muchos casos fue una demanda de rescate, un patrón sin duda trazado. del gran «éxito» del ransomware.

Como podemos leer en esta publicación, los ataques DDoS de ransomware aumentaron casi un tercio año tras año entre 2020 y 2021, y… saltó un 175% en el último trimestre de 2021. respecto a los tres meses anteriores, lo que puede asociarse al nuevo perfil laboral mixto, combinando presencialidad y teletrabajo, así como al retraso que han tenido algunas empresas en volver a la modalidad presencial, así como en el aumento del volumen de compras por Internet. también como consecuencia de la pandemia.

A lire également  COVID-19: ¿Son realmente seguras las aplicaciones de seguimiento?

El año pasado, poco más de uno de cada cinco ataques DDoS estuvo acompañado de una demanda de rescate por parte del atacante, una cifra que aumentó en diciembre en vísperas de Navidad, un período crítico para muchos minoristas en línea, para quienes es el mes de mayores ventas. del año. Durante este período, ustedn de cada tres organizaciones que participaron en la encuesta informaron haber recibido una carta de ransomware. vinculado a un ataque DDoS.

En cuanto a su modo de funcionamiento, podemos distinguir dos grandes grupos, en función de la secuencia de sus acciones. El método más común es lanzar el ataque, exigir un rescate y, si la víctima no cumple con sus demandas, continuar e incluso aumentar la escala del ataque. Otros ciberdelincuentes, sin embargo, han optado por el orden contrario, es decir, primero comunican sus intenciones de lanzar un ataque DDoS, ofreciendo la posibilidad de impedirlo mediante el pago del rescate. .

Los ataques DDoS son la evolución de los ataques DoS clásicos y se basan en gran medida en botnets. que, cuando se le ordena, comienzan a generar tráfico no deseado a uno o más servidores específicos. Solemos pensar en ellos como simples ataques, pero desde hace años sus autores libran una guerra contra las CDN, que, en determinadas circunstancias, también pueden ser víctimas. Por no hablar de los casos en los que los ciberdelincuentes deciden combinar dos o más técnicas de ataque, como ya hemos visto en los casos de DDos sobre Ransomware.

¿Y cómo puedes protegerte de este tipo de amenazas? Hace unos meses publicamos un artículo de Daniel Heinze, Network Manager de IONOS, en el que, basándose en su experiencia, nos daba una serie de recomendaciones muy interesantes para fortalecer nuestra infraestructura. Una lectura más que recomendable, sobre todo teniendo en cuenta que Los datos del año pasado son una señal preocupante. Sugiere que, al menos a corto y medio plazo, seguiremos viendo ataques de este tipo, e incluso es posible que se intensifique su frecuencia, cantidad y virulencia.