Un nuevo informe de ciberseguridad de Lumen Technologies identificó al sector de las telecomunicaciones como el principal objetivo de los ataques de denegación de servicio distribuidos (DDoS) en el tercer trimestre de 2021 y advirtió que estas amenazas son cada vez más complejas.
En su tercer informe trimestral sobre DDoS, Lumen reveló que el 34% de los 500 mayores ataques DDoS del tercer trimestre tuvo como objetivo el sector de las telecomunicaciones. Esta cifra se compara con el 9% de los ataques del primer trimestre y el 32% del segundo. Otro 21% de los incidentes se dirigió a empresas de software y tecnología, mientras que el 12% afectó al comercio y la distribución, el 8% se dirigió a empresas de hotelería y el 7% a entidades gubernamentales.
En total, el sector de las telecomunicaciones se enfrentó a 956 incidentes en el tercer trimestre, incluyendo tanto el mayor ataque al ancho de banda (612 Gbps) como el mayor ataque basado en paquetes (252 Mpps) en todos los segmentos que Lumen analizó. Los ataques al ancho de banda supusieron un aumento del 49% con respecto a los mayores registrados en el segundo trimestre, mientras que los ataques por paquetes superaron en un 91% a los más importantes del trimestre anterior. Algo más de la mitad (52%) de los ataques contra empresas de telecomunicaciones utilizaron un enfoque multivectorial y el incidente más largo duró 6 días.
Lumen reporta un incremento en los ataques a los servicios de voz sobre IP mediante una combinación de diferentes métodos. Los dos más comunes son los ataques de reflexión y los específicos a la aplicación. En los primeros, un instigador envía una solicitud a un servidor, y cuando este responde se inicia una gran cantidad de tráfico hacia la dirección IP. Los ataques a aplicaciones específicas, a su vez, persiguen los protocolos específicos -como el Protocolo de Iniciación de Sesión (SIP)- que permiten los servicios de voz y las herramientas de colaboración remota. Entre los ejemplos de entidades y servicios que utilizan SIP se encuentran los operadores de redes virtuales móviles, que a veces utilizan servicios de VoIP habilitados por SIP para descargar el tráfico celular en sus propias redes; la infraestructura de voz gestionada y los operadores que la suministran; y los servicios de videoconferencia.
Los ataques de reflexión no requieren necesariamente mucha habilidad, lo que significa que “actores no tan sofisticados pueden lanzarlos” y exigir dinero antes o durante el incidente para detener el ataque. Los delincuentes utilizan cada vez más los ataques multivectoriales para amplificar su impacto y eludir las contramedidas de protección que podrían adoptar las empresas.
Lumen rastrea conectores mal configurados y los servicios de los que se está abusando en un esfuerzo por ayudar a prevenir futuros ataques.
