Un informe de Kaspersky sobre ataques DDoS durante el primer trimestre de 2020 reveló una escalada en ataques durante la pandemia, en especial, los dirigidos a sitios municipales y educativos.
La pandemia de coronavirus, que comenzó en el primer trimestre de 2020, ha hecho que casi todas las actividades -ya sea de aprendizaje, trabajo u ocio- se trasladen al mundo en lÃnea. Los cibercriminales, conscientes del incremento de la demanda de recursos web, han orientado sus ataques a los servicios digitales más vitales o a los de mayor popularidad. Por ejemplo, el Departamento de Salud del gobierno de los Estados Unidos, un grupo de hospitales de ParÃs y los servidores de un juego en lÃnea fueron objeto de ataques DDoS en febrero y marzo.
El informe de Kaspersky sobre los ataques DDoS del primer trimestre de 2020 también reveló un notable crecimiento de los ataques a los recursos educativos y a los sitios web oficiales de las ciudades. En el primer trimestre del año en curso este número se triplicó en comparación con el mismo perÃodo de 2019. La proporción de tales ataques representó el 19% del número total de incidentes en el trimestre.
Los expertos de Kaspersky sugieren que este renovado interés de los atacantes se debe a que la ciudadanÃa depende cada vez más de que estos recursos en lÃnea permanezcan estables y accesibles durante el COVID-19. Ante la gran cantidad de mensajes contradictorios sobre el virus y las medidas preventivas que se pueden tomar, los ciudadanos buscan en las fuentes oficiales de información una guÃa más fiable. Muchas escuelas y universidades también han optado por las clases online.
En general, la cantidad total de ataques DDoS en el primer trimestre de 2020 también ha aumentado. Durante este perÃodo, Kaspersky DDoS Protection detectó y bloqueó el doble de ataques que en el cuarto trimestre de 2019, y un 80% más en comparación con el primer trimestre de 2019. La duración media de los ataques también creció: en el primer trimestre de 2020 un ataque DDoS duró un 25% más que en el primer trimestre de 2019.Â
“Actualmente, la interrupción de los servicios de Internet puede ser un gran problema para las empresas, ya que a menudo es la única manera de poner sus productos y servicios a disposición de sus clientes. Además, la adopción generalizada del trabajo a distancia abre nuevos vectores para los responsables de llevar a cabo los ataques DDoS. Anteriormente, la mayorÃa de los ataques se realizaban contra los recursos públicos de las empresas. Ahora vemos que los ataques DDoS se dirigen contra elementos de la infraestructura interna, por ejemplo, pasarelas VPN corporativas o servidores de correo electrónico”, comenta Alexey Kiselev, director de Desarrollo de Negocio del equipo de Protección DDoS de Kaspersky.
Para ayudar a las organizaciones a protegerse de los ataques DDoS mientras el personal trabaja desde casa y durante los picos significativos de actividad de los atacantes, Kaspersky recomienda:
- Noentrar enpánico. Los picos de tráfico inesperados pueden parecer un ataque DDoS, pero también pueden estar provocados por usuarios legÃtimos. Pueden estar visitando recursos que antes no eran tan conocidosa los que no accedÃan previamente.
- Realizar un análisis de tolerancia a fallos de su infraestructura para identificar los nodos débiles y aumentar su fiabilidad. Los vectores de ataque y los picos de tráfico están cambiando, por lo que algunos recursos pueden funcionar de manera inestable.
- Considerar la protección DDoS para sus servicios no públicos ya que su importancia para garantizar la continuidad del negocio puede aumentar, convirtiéndolos en un blanco para los cibercriminales.
El informe completo está disponible en Securelist.