Los datos aportados por la firma de ciberseguridad rusa evidencian un importante pico inusual en el mes de enero que ha representado el 43% de todos los ataques del trimestre, motivo por el que se nota esa subida respecto al último trimestre de 2020, mientras que los dos meses restantes han permanecido relativamente tranquilos.
A principios de año, la situación epidemiológica ha provocado que una buena parte de los profesionales continúe teletrabajo y que el ocio en el hogar siga estando a la orden del día. Por ello, los ciberdelincuentes han llevado a cabo ataques DDoS contra los sitios web que más demanda tenían en esta situación, como proveedores de telecomunicaciones o sitios de juegos online. Sin embargo, las cifras muestran una clara estabilización.
Esta situación se explica por la actividad anormal que se vivió en los primeros meses del año pasado por el cambio repentino al trabajo remoto, las VPN corporativas y los recursos web, como el correo electrónico, que anteriormente estaban solo disponibles dentro de la organización.
Durante 2020, las compañías han ido incorporando la protección a estas partes de su infraestructura IT, por ello se refleja una disminución en el número de ataques y una menor efectividad. Con ello, en febrero y marzo el número de ataque ha vuelto a cifras habituales de antes de la pandemia.
"A pesar de un descenso general en el primer trimestre, recomendamos proteger los recursos web de los ataques DDoS"
"En general, el primer trimestre de 2021 fue bastante tranquilo, salvo el aumento de la actividad DDoS en enero. Ese incremento podría estar causado por la caída de los precios de las criptomonedas, que hizo que algunos malhechores reutilizaran los dispositivos infectados en las redes de bots para enviar tráfico basura en lugar de minar la moneda”, explica Alexey Kiselev, director de Desarrollo de Negocio del equipo de Kaspersky DDoS Protection. “Así que, a pesar de un descenso general en el primer trimestre, recomendamos proteger los recursos web de los ataques DDoS. Porque, como podemos ver, los ciberdelincuentes movidos por motivos financieros pueden cambiar fácilmente sus tácticas dependiendo de las circunstancias", advierte Kiselev.
El mes de enero destaca por el número de ataques DDoS que se produjeron y es que según las estadísticas del sistema Kaspersky DDoS Intelligence, días como el 10 y el 11 de enero se registraron picos que superaban los 1.800 ataques diarios y durante varios días del mes se mantuvo por encima de los 1.500.
El volumen de ataques hacktivistas durante 2020 ha caído un 30%
Leer más
Aumentan los ataques inteligentes
Por otro lado, destaca la proporción de ataques inteligentes en el primer trimestre del año que ha aumentado en relación con el final de 2020, pasando del 44,29% al 44,60% y en relación con su comienzo.
Esto confirmaría también de forma indirecta la teoría de que la reorientación de capacidades hacia actividades distintas a DDoS se debe a que los ataques son simples de organizar y proteger, y que se vuelven poco rentables para los operadores de botnets.
Asimismo, se refleja una tendencia a la baja en la duración de los ataques cortos y un aumento en la duración de los ataques prolongados, continuando así la tendencia del último trimestre de 2020.
Estados Unidos, el principal objetivo
El informe aporta otra de serie de claves interesantes, como que Estados Unidos (creció un 16,84%) desplaza a China (bajó un 42,31%) del primer lugar en cuanto al número de ataques DDoS y número de objetivos únicos. El podio lo cierra Canadá con un 4,94% de los ataques, mientras que Hong Kong, que solía ocupar la tercera posición, baja en este caso hasta el noveno puesto.
Mientras tanto, Gran Bretaña con un 4,12% pierde su posición y pasa del cuarto al sexto lugar, pese a que aumenta en 2,13 puntos porcentuales sus cifras. Le adelantan Holanda (4,48%) y Francia (4,43%). Alemania, por su parte, sube al séptimo lugar (3,78%) desplazando a Australia (2,31%), que cierra el ranking. El octavo fue Brasil (3,36%), que rara vez ha subido por encima de la undécima línea.
Qué hacer si nos han hackeado la contraseña
Consejos para crear buenas contraseñas
Leer más
Los ataques UDP-flood lideran la tabla
Si nos fijamos en el tipo de ataque, durante el primer trimestre de 2021, SYN flood, líder permanente de esta clasificación (26,36%) pierde su posición al perder casi 52 puntos porcentuales y pasa a la tercera posición.
Le adelantan, sin embargo, los ataques UDP-flood con un 41,87% y TCP con un 29,23% que pasan a liderar la tabla, que se han vuelto muy populares entre los ciberdelincuentes. Las acciones de GRE-flood (1,43%) y HTTP-flood (1,10%), que cierran el rating, también con ligeros aumentos.
En cuanto a los tipos de botnets, en el primer trimestre los bots para Linux volvieron a ser responsables de la inmensa mayoría de los ataques. Además, su participación aumentó un poco en comparación con el período del informe anterior: del 99,80 al 99,90%.
Si (
No(
