Un informe de Corero estima que crecerán lo ataques Dark DDoS (de ataque distribuido de denegación de servicio por sus sigla de Distributed Denail of Service que causa que un recurso o servicio sea inaccesible a los usuarios legítimos), facilitando que aumenten otras amenazas cuyo fin es el robo de datos
En 2016 el número de ataques DDoS utilizados como una cortina de humo, o ´Dark DDoS´, crecerá notablemente, facilitando la incursión en las redes de otras amenazas cuyo fin es el robo de datos confidenciales. Así se desprende del último informe de Corero sobre Tendencias y Análisis.
El estudio señala que los ataques DDoS por sub-saturación son utilizados con mayor frecuencia, con ataques de duración más corta para distraer a los equipos de TI. Asimismo, el informe aclara que la gran mayoría de los ataques DDoS experimentados por los clientes de Corero durante 2015 fueron menores a 1 Gbps, presentando, más del 95% de los mismos, una duración igual o inferior a 30 minutos.
Dave Larson, director de operaciones de Corero Network Security, explica: “El altamente sofisticado, adaptable y potente ataque ´Dark DDoS´ crecerá exponencialmente el año que viene, dado el éxito obtenido por los criminales al utilizar los ataques DDoS como una técnica de distracción. El ataque Carphone Warehouse, realizado el pasado mes de agosto, es un ejemplo clave en este sentido, por ser uno de los primeros casos de ´Dark DDoS´ denunciados públicamente. Se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal”.
“Los enfoques tradicionales de defensa DDoS simplemente no pueden lidiar contra este tipo de ataques sofisticados. Sólo mediante el uso de una solución de mitigación de DDoS en línea y siempre activa, que automáticamente elimine las amenazas y proporcione visibilidad en tiempo real, los equipos de TI serán capaces de endurecer su perímetro de seguridad para hacer frente a esta emergente amenaza a la seguridad”, añade.
Adicionalmente, el Centro de Operaciones de Seguridad de Corero ha registrado un fuerte aumento de las demandas de rescate a satisfacer en Bitcoin. Así, durante el pasado mes de octubre, el 10% de la base de clientes de Corero se enfrentó a diferentes intentos de extorsión por parte de piratas informáticos, los cuales amenazaban con derribar sus sitios web o repetir un ataque DDoS sí las peticiones de rescate no eran abonadas.
Por otro lado, y según el último Informe sobre Tendencias y Análisis de Corero, si el volumen de ataques DDoS continúa creciendo al ritmo actual -32% por trimestre- las demandas de rescate a satisfacer en Bitcoin podrían triplicarse un 30% en un año.
Dave Larson añade: “Una participación altamente divulgada impulsará aún más esta epidemia, provocando que estas demandas se extiendan como un reguero de pólvora. Mediante el despliegue de herramientas de mitigación DDoS en línea y en tiempo real, las organizaciones estarán debidamente preparadas para detener esta marea, pudiendo negarse a satisfacer las solicitudes de rescate con la certeza de que están protegidas y pueden soportar la tormenta”.
El número de peticiones de rescate se está elevando por el aumento de la automatización de los ataques DDoS, que permite a los ciberdelincuentes lanzar ataques híbridos y multi-vector. En este contexto, el equipo de ciberatacantes, la Armada Colectiva, afirmó recientemente que sus ataques DDoS pueden ser tan poderosos como un terabit por segundo. Sin embargo, y gracias a la creciente industrialización de los ataques DDoS, pronto se podrían gestar ataques aún más notables.
El Centro de Operaciones de Seguridad de Corero está siendo testigo de un aumento en la utilización de herramientas DDoS automatizadas. En estas situaciones, los atacantes se valen de una técnica de ataque, como inundación DNS, para después, en caso de no tener éxito, lanzar automáticamente una segunda oleada (por ejemplo, una inundación UDP), manteniendo esta progresión de diferentes técnicas de ataque automatizadas hasta que la denegación de servicio, contra el sitio al que se dirijan, alcanza el fin deseado.
Dave Larson continúa: “Lizard Squad ya vende ataques DDoS-como-servicio por tan solo seis dólares al mes. De igual forma, y para acelerar el proceso, algunos cibercriminales podrían estar desarrollando ´kits de rescate´ para automatizar estas prácticas. Quienes utilizan estas herramientas, saben cuándo tienen éxito. Además, este nivel de automatización funciona más rápido que los humanos por lo que se requiere de herramientas de mitigación DDoS en línea y siempre activas para una defensa sólida”.
“El Internet de las Cosas exacerba aún más este problema al proporcionar una proliferación de puntos finales rara vez protegidos y que son vulnerables a los ataques. Esto proporciona un dominio creciente de botnets potenciales y significa que no hay límite a la escala de futuros ataques”, añade.
Otra tendencia clave que Corero anticipa para 2016 será el aumento del peso de los ISPs en la prestación de servicios de mitigación de DDoS para sus clientes. En una encuesta realizada este otoño, Corero revela que tres cuartas partes (75%) de los clientes empresariales desean que su proveedor de servicios proporcione servicios de seguridad adicionales para eliminar el tráfico DDoS de sus redes. Además, más de la mitad de los encuestados confirmó que estarían dispuestos a costear entre un 5-10% de lo que pagan a su ISP por disfrutar de un servicio premium que elimine los ataques DDoS de su entorno.
