Los ataques DDoS disminuyen un 38,8% en el segundo trimestre de 2021

La tranquila situación que se experimenta en el ámbito DDoS es una tregua esperada, señala Kaskersky, advirtiendo sobre un próximo resurgimiento.

El panorama trimestral sobre ataques DDoS de Kaspersky es descrito por sus redactores como “relativamente tranquilo”. Sin  embargo, señalan que no hay que dejarse engañar ya que todavía hay muchas amenazas DDoS peligrosas y nuevos actores que esperan su momento para atacar.

En la presentación del informe, el gerente de desarrollo de negocios del equipo de protección DDoS de Kaspersky, Alexey Kiselev, señala: “Hubo una ligera contracción en el número total de ataques en comparación con el trimestre anterior, lo que es típico para este período y se observa anualmente”.

Kaspersky informa sobre dos nuevos vectores de ataque DDoS potenciales y un aumento de los ataques DDoS como herramienta de ransomware.

El primero de los nuevos vectores de ataque utiliza el protocolo Session Traversal Utilities for Network Address Translation (NAT), o STUN. Tradicionalmente utilizado para mapear direcciones IP internas y puertos de detrás de un NAT a otros externos, los ataques de principios de 2021 comenzaron a explotarlo para amplificar el volumen de tráfico y utilizarlos como reflectores. Kaspersky advirtió que más de 75.000 servidores STUN en todo el mundo son vulnerables a este tipo de ataques DDoS y recomienda a cualquier organización que utilice STUN que tome medidas para protegerse antes de ser atacada.

El segundo vector mencionado por Kaspersky es un fallo de DNS llamado TsuNAME. Funciona explotando errores en la configuración del servidor DNS autoritativo que hace que ciertos dominios se apunten unos a otros, lo que da lugar a un bucle de peticiones interminable que inunda el servidor y lo deja inservible.

Aunque ningún atacante ha explotado todavía el vector TsuNAME, podría dar un impulso a los ataques DDoS dirigidos a los servidores DNS, como el que dejó fuera de servicio a Microsoft en abril. Kaspersky también proporcionó medidas de corrección para TsuNAME: Dijo que los propietarios de servidores DNS autoritativos deberían “identificar y corregir regularmente estos errores de configuración en su zona de dominio, y los propietarios de los resolutores DNS para garantizar la detección y el almacenamiento en caché de las solicitudes en bucle”.

Los ataques DDoS como parte del arsenal de ransomware también han ido ganando impulso, dijo Kaspersky. Un grupo de ciberdelincuentes que se autodenomina Fancy Lazarus (no se cree que sea una APT patrocinada por algún Estado) lanzó múltiples ataques contra objetivos con sede en Estados Unidos utilizando ataques DDoS, y los operadores del ransomware Avaddon utilizaron la amenaza de ataques DDoS junto con el cifrado de archivos para extorsionar rescates contra la empresa australiana Schepisi Communications.

Los ataques DDoS disminuyeron un 38,8% en comparación con el segundo trimestre de 2020, y un 6,5% en comparación con el primer trimestre de 2021, pero, como se ha mencionado anteriormente, estas cifras son esperadas. Kiselev dijo que un factor clave en la predicción del tercer trimestre y más allá son los precios de las criptodivisas, que, según él, se han mantenido constantemente altos. Teniendo esto en cuenta, Kiselev dijo que “en el tercer trimestre de 2021, tampoco vemos ningún requisito previo para un fuerte aumento o caída en el mercado de ataques DDoS.”


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022