Un informe de Cloudflare revela que la tasa de ataques DDOS (denegación de servicio distribuido) acompañados de notas de rescate incrementó de manera preocupante durante el último trimestre de 2021. Sólo en diciembre, una de cada tres de las compañías que sufrieron incidentes de este tipo afirmaron recibir demandas de pago por parte de los ciberdelincuentes a cambio del cese de sus actividades maliciosas.
Sin duda, la pandemia se ha convertido en el caldo de cultivo perfecto para los piratas informáticos y el perfeccionamiento de sus tácticas. La adopción del teletrabajo y la rápida transformación digital que las compañías han tenido que afrontar ha propiciado un escenario caótico en el que los actores de amenazas se desenvuelven como pez en el agua. La proliferación de malware de todo tipo, especialmente el ransomware, han puesto contra las cuerdas a numerosas organizaciones estos últimos 2 años, incluyendo algunas infraestructuras críticas.
Ataques DDOS y notas de rescate
Sin embargo, no hay que olvidarse de los ataques DDOS, que consisten en el envío simultaneo de solicitudes masivas a un mismo objetivo para saturar sus redes. Estos han estado especialmente presentes este año, pero lo más llamativo ha sido el aumento en las notas de rescate que los acompañaban o precedían.
Ahora, muchos ciberdelincuentes exigen un pago a sus víctimas a cambio de detener sus ataques o no llevarlos a cabo. Esta tendencia se hizo patente sobre todo durante el último trimestre de 2021, ya que, según Cloudflare, aumentó un 175% con respecto a los tres meses anteriores y un 29% con respecto las cifras del año pasado.
En concreto, un 22% de los encuestados que sufrieron un ataque DDOS afirmaron haber recibido además una nota de rescate de los criminales exigiéndoles pagar un precio para poner fin a dicho ataque, siguiendo un estilo similar al de las bandas de ransomware. Diciembre, especialmente en fechas navideñas, fue el mes que más amenazas de esta índole registró, con casi uno de cada tres (32%) encuestados siendo víctima de un ataque DDOS de rescate.
Datos relevantes según su tipología
Es importante distinguir entre dos tipos de ataques: ataques DDOS en la capa de la aplicación y ataques DDOS en la capa de red. Los primeros son aquellos que afectan a un servidor web con el fin de interrumpir el correcto funcionamiento de una aplicación o servicios a los que intentan acceder los usuarios, mientras que los segundos tratan de saturar la infraestructura de la red (enrutadores o servidores en línea) y el enlace de Internet en si mismo, por lo que representan un problema a mayor escala.
Ataques DDOS en la capa de la aplicación
Según los resultados del estudio, durante el último trimestre de 2021, la industria de la fabricación fue la más perjudicada por los ataques DDOS en la capa de la aplicación, ya que el volumen de ataques a los que tuvo que enfrentarse aumentó un 641% con respecto a los tres meses anteriores. El segundo de la lista es el sector del juego y las apuestas, seguido por el de los servicios empresariales.
Con respecto a la procedencia, China es el principal origen de los ataques DDOS por cuarta vez consecutiva. Y es que “más de tres de cada mil solicitudes HTTP que se originaron en direcciones IP chinas fueron parte de un ataque HTTP DDoS”. A esta le siguen Estados Unidos, Brasil e India.
En la otra cara de la moneda, es decir, la de aquellos países más susceptibles de convertirse en víctimas, encontramos a Estados Unidos en primera posición con mucha diferencia, seguido por Canadá y Alemania. No sabemos qué posición ocupa España en este ranking, pero, afortunadamente, no aparece dentro del top 10.
Ataques DDOS en la capa de red
En cuanto a los ataques DDOS en la capa de red, hay que destacar que el cuarto trimestre fue especialmente turbulento, dado que más del 43% se produjeron en este periodo. Octubre fue un mes bastante tranquilo, pero en noviembre, marcado por eventos comerciales como el Black Friday, el volumen de estos incidentes casi se duplicó. En diciembre, las cosas empeoraron y la tasa aumentó sobre todo por las fechas navideñas. En este caso, el principal origen de los ataques no fue China, sino Moldavia, cuyo volumen se cuadruplicó durante el cuarto trimestre del año pasado.