Las telecomunicaciones concentran un tercio de los ataques DDoS

El sector de las telecomunicaciones se enfrent贸 a 956 incidentes en el tercer trimestre, incluyendo el mayor ataque de ancho de banda (612 Gbps) y el mayor ataque basado en paquetes (252 Mpps).

Un nuevo informe de ciberseguridad de Lumen Technologies identific贸 al sector de las telecomunicaciones como el principal objetivo de los ataques de denegaci贸n de servicio distribuidos (DDoS) en el tercer trimestre de 2021 y advirti贸 que estas amenazas son cada vez m谩s complejas.

En su tercer informe trimestral sobre DDoS, Lumen revel贸 que el 34% de los 500 mayores ataques DDoS del tercer trimestre tuvo como objetivo el sector de las telecomunicaciones. Esta cifra se compara con el 9% de los ataques del primer trimestre y el 32% del segundo. Otro 21% de los incidentes se dirigi贸 a empresas de software y tecnolog铆a, mientras que el 12% afect贸 al comercio y la distribuci贸n, el 8% se dirigi贸 a empresas de hoteler铆a y el 7% a entidades gubernamentales.

En total, el sector de las telecomunicaciones se enfrent贸 a 956 incidentes en el tercer trimestre, incluyendo tanto el mayor ataque al ancho de banda (612 Gbps) como el mayor ataque basado en paquetes (252 Mpps) en todos los segmentos que Lumen analiz贸. Los ataques al ancho de banda supusieron un aumento del 49% con respecto a los mayores registrados en el segundo trimestre, mientras que los ataques por paquetes superaron en un 91% a los m谩s importantes del trimestre anterior. Algo m谩s de la mitad (52%) de los ataques contra empresas de telecomunicaciones utilizaron un enfoque multivectorial y el incidente m谩s largo dur贸 6 d铆as.

Lumen reporta un incremento en los ataques a los servicios de voz sobre IP mediante una combinaci贸n de diferentes m茅todos. Los dos m谩s comunes son los ataques de reflexi贸n y los espec铆ficos a la aplicaci贸n. En los primeros, un instigador env铆a una solicitud a un servidor, y cuando este responde se inicia una gran cantidad de tr谩fico hacia la direcci贸n IP. Los ataques a aplicaciones espec铆ficas, a su vez, persiguen los protocolos espec铆ficos -como el Protocolo de Iniciaci贸n de Sesi贸n (SIP)- que permiten los servicios de voz y las herramientas de colaboraci贸n remota. Entre los ejemplos de entidades y servicios que utilizan SIP se encuentran los operadores de redes virtuales m贸viles, que a veces utilizan servicios de VoIP habilitados por SIP para descargar el tr谩fico celular en sus propias redes; la infraestructura de voz gestionada y los operadores que la suministran; y los servicios de videoconferencia.

Los ataques de reflexi贸n no requieren necesariamente mucha habilidad, lo que significa que “actores no tan sofisticados pueden lanzarlos” y exigir dinero antes o durante el incidente para detener el ataque. Los delincuentes utilizan cada vez m谩s los ataques multivectoriales para amplificar su impacto y eludir las contramedidas de protecci贸n que podr铆an adoptar las empresas.

Lumen rastrea conectores mal configurados y los servicios de los que se est谩 abusando en un esfuerzo por ayudar a prevenir futuros ataques.



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.