Los ataques DDoS disminuyen un 38,8% en el segundo trimestre de 2021

La tranquila situaci贸n que se experimenta en el 谩mbito DDoS es una tregua esperada, se帽ala Kaskersky, advirtiendo sobre un pr贸ximo resurgimiento.

El panorama trimestral sobre ataques DDoS de Kaspersky es descrito por sus redactores como “relativamente tranquilo”. Sin  embargo, se帽alan que no hay que dejarse enga帽ar ya que todav铆a hay muchas amenazas DDoS peligrosas y nuevos actores que esperan su momento para atacar.

En la presentaci贸n del informe, el gerente de desarrollo de negocios del equipo de protecci贸n DDoS de Kaspersky, Alexey Kiselev, se帽ala: “Hubo una ligera contracci贸n en el n煤mero total de ataques en comparaci贸n con el trimestre anterior, lo que es t铆pico para este per铆odo y se observa anualmente”.

Kaspersky informa sobre dos nuevos vectores de ataque DDoS potenciales y un aumento de los ataques DDoS como herramienta de ransomware.

El primero de los nuevos vectores de ataque utiliza el protocolo Session Traversal Utilities for Network Address Translation (NAT), o STUN. Tradicionalmente utilizado para mapear direcciones IP internas y puertos de detr谩s de un NAT a otros externos, los ataques de principios de 2021 comenzaron a explotarlo para amplificar el volumen de tr谩fico y utilizarlos como reflectores. Kaspersky advirti贸 que m谩s de 75.000 servidores STUN en todo el mundo son vulnerables a este tipo de ataques DDoS y recomienda a cualquier organizaci贸n que utilice STUN que tome medidas para protegerse antes de ser atacada.

El segundo vector mencionado por Kaspersky es un fallo de DNS llamado TsuNAME. Funciona explotando errores en la configuraci贸n del servidor DNS autoritativo que hace que ciertos dominios se apunten unos a otros, lo que da lugar a un bucle de peticiones interminable que inunda el servidor y lo deja inservible.

Aunque ning煤n atacante ha explotado todav铆a el vector TsuNAME, podr铆a dar un impulso a los ataques DDoS dirigidos a los servidores DNS, como el que dej贸 fuera de servicio a Microsoft en abril. Kaspersky tambi茅n proporcion贸 medidas de correcci贸n para TsuNAME: Dijo que los propietarios de servidores DNS autoritativos deber铆an “identificar y corregir regularmente estos errores de configuraci贸n en su zona de dominio, y los propietarios de los resolutores DNS para garantizar la detecci贸n y el almacenamiento en cach茅 de las solicitudes en bucle”.

Los ataques DDoS como parte del arsenal de ransomware tambi茅n han ido ganando impulso, dijo Kaspersky. Un grupo de ciberdelincuentes que se autodenomina Fancy Lazarus (no se cree que sea una APT patrocinada por alg煤n Estado) lanz贸 m煤ltiples ataques contra objetivos con sede en Estados Unidos utilizando ataques DDoS, y los operadores del ransomware Avaddon utilizaron la amenaza de ataques DDoS junto con el cifrado de archivos para extorsionar rescates contra la empresa australiana Schepisi Communications.

Los ataques DDoS disminuyeron un 38,8% en comparaci贸n con el segundo trimestre de 2020, y un 6,5% en comparaci贸n con el primer trimestre de 2021, pero, como se ha mencionado anteriormente, estas cifras son esperadas. Kiselev dijo que un factor clave en la predicci贸n del tercer trimestre y m谩s all谩 son los precios de las criptodivisas, que, seg煤n 茅l, se han mantenido constantemente altos. Teniendo esto en cuenta, Kiselev dijo que “en el tercer trimestre de 2021, tampoco vemos ning煤n requisito previo para un fuerte aumento o ca铆da en el mercado de ataques DDoS.”




Newsletter

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.