Cloudflare informa un aumento masivo del 175 % en los ataques DDoS
Cloudflare, una empresa de seguridad e infraestructura web, acaba de publicar un informe titulado "Tendencias de ataques DDoS para el cuarto trimestre de 2021". Según Cloudflare, 2021 ha sido un año particularmente malo en términos de ataques DDoS.
Los ataques de denegación de servicio distribuido (DDoS) de rescate aumentaron más del 175 % trimestre tras trimestre, lo que destaca la gran escala del problema descrito por Cloudflare.
En su informe trimestral , Cloudflare detalla los ataques que tuvieron lugar durante la última parte de 2021 y ofrece un resumen de lo sucedido durante la primera mitad del año. Parece que 2021 fue un mal año en lo que respecta a las campañas DDoS.
La primera mitad del año vio ataques masivos de ransomware que afectaron partes de la infraestructura crítica en todo el mundo, así como una vulnerabilidad en el software de administración de TI. Esta vulnerabilidad apuntó al sector público, cooperativas de ahorro y crédito, escuelas y otros servicios esenciales.
Las cosas no mejoraron a medida que avanzaba el año. Cloudflare vio el surgimiento de una nueva botnet llamada Meris durante la segunda mitad de 2021. Apareció a mediados de 2021 y bombardeó a organizaciones de todo el mundo con algunos de los mayores ataques HTTP jamás registrados. Esto incluye un ataque de 17,2 millones de solicitudes por segundo (rps) que Cloudflare interceptó automáticamente.
Los dos últimos trimestres de 2021 vieron también la aparición de una de las vulnerabilidades más graves jamás registradas en Internet. La vulnerabilidad Log4j2 se descubrió en diciembre y demostró ser muy peligrosa: permite que un atacante ejecute código en un servidor remoto sin necesidad de acceso físico.
En la última parte del informe, Cloudflare habla sobre la tendencia creciente de los ataques DDoS que demuestran cuánto ha aumentado la inseguridad cibernética en 2021. Los números ciertamente prueban un punto: en el cuarto trimestre de 2021, los ataques DDoS de rescate aumentaron en 29 % año tras año y 175% trimestre a trimestre. Solo en el mes de diciembre, uno de cada tres encuestados informó que fue objeto de un ataque DDoS de rescate o que el atacante lo amenazó.
Cloudflare también notó un aumento en los ataques DDoS en la capa de aplicación, donde la industria manufacturera fue la más afectada durante el último trimestre del año. Cloudflare informó un tremendo aumento en la cantidad de ataques del 641 % trimestre tras trimestre. Además del sector manufacturero, los ataques se centraron principalmente en las industrias de servicios comerciales, juegos y apuestas.
Cuando se trata de campañas DDoS de capa de red, la última parte de 2021 fue, nuevamente, la más activa, siendo diciembre el peor mes. Los ataques combinados observados en el primer y segundo trimestre de 2021 fueron aún menores que los que tuvieron lugar solo en diciembre. Noviembre vio el aumento de las campañas de rescate realizadas contra los proveedores de voz sobre protocolo de Internet (VoIP).
Cloudflare afirma que la mayoría de los ataques fueron pequeños, pero se fortalecieron a medida que avanzaba el año, lo que resultó en docenas de ataques de más de 1 Tbps que fueron mitigados por Cloudflare, uno de los cuales alcanzó un pico de poco menos de 2 Tbps. La mayoría de los ataques procedían de China, aunque en el cuarto trimestre hubo un aumento de los ataques desde Moldavia. Las campañas de ese país se cuadruplicaron trimestre a trimestre.
Dado que la seguridad cibernética continúa siendo un objetivo de los ataques, es más importante que nunca que las empresas y las personas se mantengan seguras y fortalezcan sus sistemas. Cloudflare declaró que su objetivo es hacer que sea fácil y gratuito para las organizaciones de todos los tamaños mantenerse protegidas contra todo tipo de ataques DDoS.