El confinamiento ha aumentado el nivel de dependencia de los servicios online por parte de los usuarios. Esto ha producido un incremento de los ataques DDoS dirigidos a perturbar su funcionamiento durante los dos primeros trimestres del año. Los recursos educativos y administrativos se vieron particularmente afectados. Sin embargo, los resultados del tercer trimestre muestran que la actividad DDoS está volviendo a la normalidad.
En el tercer trimestre de 2020, Kaspersky DDoS Protection detectó un 73% menos ataques que el trimestre anterior. Sin embargo, en comparación con el mismo período de 2019, esta cifra ha experimentado un crecimiento interanual del 150%. Esto significa que la disminución observada durante el tercer trimestre se debe, principalmente, al aumento anormal de los ataques en el segundo trimestre.
El análisis de los comandos recibidos por los bots de los servidores de comando y control también reveló una disminución de los ataques DDoS. En promedio, se realizaron 106 ataques al día en el tercer trimestre, lo que supone una media de 10 ataques menos diarios que en el trimestre anterior. Sin embargo, aunque las cosas han estado más tranquilas – hubo tres días en los que sólo se registró un ataque – algunos períodos todavía registraron una alta actividad DDoS. El más notorio fue el 2 de julio, con un récord de 323 ataques, el número más alto de todo el año 2020. El pico anterior fue de 298 ataques, registrados en abril.
“Muchas empresas no estaban preparadas para el trabajo remoto o no consideraban que sus activos en la web fueran críticos. Por ejemplo, hemos tenido varias solicitudes de organizaciones, como fabricantes de mascarillas, que fueron víctimas de ataques DDoS. Anteriormente, este tipo de organizaciones ni siquiera pensaban en la protección DDoS. La situación está mejorando a medida que más compañías han logrado fortalecer sus ciberdefensas para mitigar esta debilidad de seguridad. Como resultado, ha habido menos ataques DDoS efectivos en el tercer trimestre. No obstante, los atacantes siguen siendo bastante activos, por lo que aconsejamos a aquellos que aún no han adoptado las medidas adecuadas que no dejen este asunto en un segundo plano”, comenta Alexey Kiselev, director de Desarrollo Empresarial del equipo de Protección DDoS de Kaspersky.
Para protegerse de los ataques DDoS, los expertos de Kaspersky ofrecen las siguientes recomendaciones:
- Mantener las operaciones de recursos web asignando especialistas que entiendan cómo responder a los ataques DDoS.
- Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de un ataque.
- Implementar soluciones profesionales para proteger a la organización frente a los ataques DDoS.
