Un nuevo informe de Claudfare alerta del crecimiento en el número de ataques de denegación de servicio distribuido (DDoS) y su sofisticación que tienen en jaque a la comunidad de ciberseguridad.
Cloudflare, una empresa con una extensa red global, ha identificado una preocupante escalada en la sofisticación de los ataques de denegación de servicio distribuido (DDoS) en los últimos meses.
Tal y como explica, los atacantes están adoptando nuevos métodos para hacer estos ataques en línea más poderosos y destructivos, lo que está llevando al ámbito de la ciberseguridad hasta el límite para mitigarlos y mantener la estabilidad de los servicios.
En pocas palabras, estos son ataques que buscan sobrecargar y colapsar los servicios en línea de un objetivo al inundarlo con un gran volumen de tráfico malicioso. Esto impide que los usuarios accedan a ellos.
“En los últimos meses, ha habido una escalada alarmante en la sofisticación de los ataques DDoS”, escribieron el miércoles los investigadores de Cloudflare Omer Yoachimik y Jorge Pacheco. “E incluso los ataques más grandes y sofisticados que hemos visto pueden durar solo unos minutos o incluso segundos, lo que no le da a un ser humano el tiempo suficiente para responder”.
Uno de los enfoques más alarmantes es el uso de ataques HTTP DDoS. Los ciberdelincuentes detrás de estos ataques han diseñado cuidadosamente sus ofensivas para evadir sistemas de mitigación, imitando con precisión el comportamiento del navegador. El gran problema es que este tipo de ataque antes estaban asociados a ciberdelincuentes expertos pero ahora están al alcance de casi cualquiera.
Además, los atacantes están utilizando ataques de lavado de DNS para saturar los servicios objetivo. En estos casos los ciberdelincuentes consultan los subdominios de un dominio administrado por el servidor DNS de la víctima, utilizando prefijos aleatorios para dificultar la distinción entre tráfico legítimo y malicioso.
Por último, los atacantes están utilizando botnets de máquinas virtuales para realizar DDoS de gran magnitud. Estas redes de bots basadas en máquinas virtuales superan en recursos computacionales y ancho de banda a las redes tradicionales de bots, permitiéndoles realizar ataques como ellos llaman: «hiper volumétricos».
En lugar de depender de enrutadores infectados y otros dispositivos conectados a Internet, los atacantes utilizan servidores privados virtuales para llevar a cabo sus ataques.
Menciona que los sitios web de criptomonedas fueron los principales objetivos de los ataques DDoS en el último trimestre, seguidos de los sitios de juegos y apuestas, y los sitios de marketing y publicidad.
Cloudflare enfatiza la importancia de mejorar continuamente las medidas de seguridad y desarrollar nuevas estrategias para enfrentar la creciente sofisticación de los ataques DDoS y proteger a las organizaciones de estas ofensivas cada vez más poderosas y destructivas.