Los ataques de denegación de servicio distribuidos (DDoS) van cada vez más acompañados de demandas extorsivas contra sus víctimas, según el estudio anual de Cloudflare.
Los ataques DDoS motivados por el rescate aumentaron un 29% interanual y un 175% entre el tercer trimestre de 2021 y el cuarto trimestre de 2021, según el estudio sobre tendencias de ciberataques.
Solo en diciembre, uno de cada tres clientes de Cloudflare que respondieron a una encuesta declaró haber sido objeto de un ataque DDoS con rescate o haber sido amenazado por un atacante.
La industria manufacturera fue la más atacada en el cuarto trimestre de 2021 por los ataques DDoS a la capa de aplicaciones, registrando un alarmante aumento de siete veces (641%) en el número de ataques. Los sectores de servicios empresariales y de juegos de azar fueron el segundo y tercer sector más atacados por los ataques DDoS a nivel de aplicación.
Una nueva red de bots llamada Meris surgió a mediados de 2021 y se convirtió en la fuente de múltiples ataques DDoS de capa de aplicación de gran volumen, dijo Cloudflare.
Los ataques DDoS en la capa de aplicación normalmente intentan interrumpir el funcionamiento del servidor web de una organización objetivo bombardeándolo con solicitudes falsas, lo que hace que no pueda procesar las solicitudes genuinas de manera eficiente o (peor aún) que se bloquee.
Desgranando las capas
En el cuarto trimestre de 2021 -concretamente en noviembre- Cloudflare registró una persistente campaña de DDoS a través de la red contra proveedores de VoIP de todo el mundo.
Las inundaciones SYN y las inundaciones UDP (Protocolo de Datagramas de Usuario) fueron los vectores de ataque más frecuentes, pero el período también fue testigo de un gran aumento de los ataques DDoS basados en la capa de red SMTP.
Al comentar los resultados, John Graham-Cumming, director de tecnología de Cloudflare, dijo a The Daily Swig: "El cuarto trimestre fue muy activo para los ataques DDoS en Internet. Hemos observado un gran aumento de los ataques DDoS aleatorios, así como de los ataques DDoS estándar a nivel de red destinados a desconectar un servicio.
"Todo esto apunta a que los ataques DDoS son relativamente fáciles de realizar y, a través de los rescates, una forma de ganar dinero".