F5 detecta un volumen creciente de ataques DDoS multivector

  • Seguridad

seguridad DDoS

Los ataques DDoS volumétricos, que inundan la red con tráfico dirigido a consumir todo el ancho de banda disponible, siguen siendo los más comunes, representando el 73% del total. Se ha observado un incremento interanual del 135% en los ataques DDoS de protocolo, y en los ataques DDoS de aplicación, que ya suponen el 16% del total.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Metallic Salesforce Backup Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Los ataques de denegación de servicio distribuidos (DDoS) están creciendo tanto en número como en complejidad, de acuerdo con nuevo análisis de F5 Labs, que revela que entre enero de 2020 y marzo de 2021 han aumentado un 55%. En el 54% se utilizaron múltiples vectores de ataque, lo que sugiere una creciente sofisticación de los hackers.

“Los ataques DDoS siguen siendo una amenaza frecuente, muy fácil de aprender y baratos para los piratas informáticos novatos, que pueden acceder a tutoriales en YouTube o contratar un servicio “DDoS-for-hire” por poco dinero”, explica David Warburton, especialista en investigaciones sobre amenazas en F5 Labs. “Aunque los ataques DDoS pueden convertirse en commodities, también pueden llegar a ser una modalidad compleja y sofisticada, poniendo a prueba las defensas de las compañías objetivo con diferentes tipos de ataques en paralelo. Asimismo, existe una creciente evidencia de que los ciberdelincuentes están comenzando a usar ataques DDoS para presionar a las víctimas y conseguir que paguen rescates”.

Los ataques DDoS volumétricos, que inundan la red con tráfico dirigido a consumir todo el ancho de banda disponible, siguen siendo los más comunes dentro de esta categoría, representando el 73% del total.

También se están generalizando otras modalidades de ataque, en especial los DDoS de Protocolo, que ataca los los firewalls y routers para conseguir que los dispositivos de red sean incapaces de gestionar los paquetes que se les envían. En los primeros tres meses de 2021, F5 Labs observó un incremento interanual del 135% en los ataques DDoS de protocolo, en comparación con un aumento del 59% de los ataques volumétricos.

Mientras tanto, los ataques DDoS de aplicación crecieron hasta suponer el 16% de todos los incidentes DDoS, representando más del 50% de todas las peticiones de soporte relacionadas con DDoS gestionadas por el SIRT de F5. Este tipo de ataque tiene como objetivo consumir recursos del servidor de origen, lo que obliga a la aplicación a gestionar las solicitudes ilegítimas del atacante en detrimento de las legítimas.

Junto con un volumen creciente de los ataques DDoS, en los primeros tres meses de 2021 el número de ataques multivector fueron hasta un 80% más numerosos que en el mismo periodo del año anterior, mientras que el número de ataques de un único vector permaneció prácticamente igual. Los ataques multivectoriales desplegaron 2,7 métodos de media, y el ataque registrado con mayor complejidad desplegó hasta ocho tipos de ataques en paralelo.

“Los hackers más sofisticados están desplegando cada vez más diferentes vectores de ataque a la vez, lo que les permite apuntar al ancho de banda de Internet de la víctima, la pila de red y los servidores de aplicación en paralelo”, explica Warburton. "Además de ataques más sofisticados, hemos registrado algunos bastante importantes, incluyendo un ataque contra una empresa de tecnología que alcanzó los 500 Gbps".

Cuatro sectores han sido los más afectados por los ataques DDoS desde principios de 2020: Tecnología (25%), Telecomunicaciones (22%), Finanzas (18%) y Educación (11%). Eso sí, aunque el sector Salud solo representa una pequeña parte de este tipo de ataques, ha sido víctima de alguno de los ataques DDoS más importantes, mientras que la gravedad media de los ataques que sufren habitualmente las compañías financieras, tecnológicas y de telecomunicaciones puede calificarse como relativamente baja.

Con los ataques DDoS más frecuentes y sofisticados que nunca, Warburton insta a las organizaciones a permanecer alerta. Esto incluye el uso de medidas de seguridad, tales como firewalls de aplicaciones web y soluciones de detección de bots que puedan identificar tráfico legítimo, o servicios de scrubbing que logran eliminar el tráfico malicioso antes de que llegue al servidor web. “Con un aumento constante tanto en la cantidad como en la complejidad de los ataques DDoS, está claro que debemos hacer más para defendernos de ellos”, concluye Warburton.