Noticias
Los Ataques DDoS decaen a niveles prepandemia
Aunque el gran protagonista de esta pandemia, en lo referido a ciberseguridad, ha sido el ransomware, lo cierto es que los ataques DDoS también han tenido mucho peso, y han complicado todavía más una situación que ya era muy difícil. Y es que en los últimos meses los ciberdelincuentes han empleado los ataques DDoS para comprometer infraestructuras con diversos fines.
Según un análisis llevado a cabo por Kaspersky, se observan llamativas fluctuaciones al comparar la actividad en los últimos trimestres. Así, por ejemplo, si comparamos el volumen de ataques DDoS del primer trimestre de 2021, nos encontramos con un descenso de nada menos que el 29% con respecto al mismo periodo del año pasado, un número que podría ser aún más bajo de no ser por un pico muy significativo que tuvo lugar durante el mes de enero de 2021, y que hizo que solo la actividad de ese mes ya supusiera el 43% del total del trimestre.
La explicación que da Kaspersky a estos movimientos tiene que ver con la persistencia de los confinamientos y las llamadas a no salir de casa salvo que resultara imprescindible. Esto se tradujo en que fueran las empresas y servicios que han visto incrementado su uso en estas circunstancias. Proveedores de telecomunicaciones y servicios dedicados tanto al ocio digital como al teletrabajo han permanecido, todos estos meses, en el punto de mira de los ciberdelincuentes y, en consecuencia, han visto crecer los ataques DDoS que han sufrido.
Aún así, pese al pico de enero, el informe de Kaspersky determina que los números van volviendo a la normalidad prepandemia, a medida que las vacunaciones avanzan a buen ritmo y, a consecuencia de ello, el teletrabajo empieza a decaer (pese a que todavía se mantiene muy por encima de los niveles previos a 2020) y las actividades fuera del hogar van recuperando el pulso.
A esto, además, hay que sumar que las organizaciones han ido adoptando, a lo largo de estos meses, soluciones de seguridad para protegerse de los ataques DDoS. Y es que recordemos que, durante los primeros meses de la pandemia, con el despliegue a la carrera del teletrabajo, muchas organizaciones se vieron obligadas a hacer accesibles, a través de Internet, recursos que hasta ese momento solo eran accesibles de puertas para dentro.
Así, estos recursos se convirtieron en un objetivo prioritario para los ciberdelincuentes, pues estos eran conscientes de que en muchos casos no tenían el nivel de protección necesario. Así, los ataques DDoS pueden emplearse con varios fines: sabotear las actividades de las empresas atacadas, interrumpir sus actividades con el fin de exigir un rescate, o comprobar si, antes un ataque de este tipo, algún elemento de la infraestructura manifiesta alguna vulnerabilidad, que puede ser explotada durante el ataque o posteriormente.
Una lectura muy interesante que hace Kaspersky sobre el pico de ataques DDoS de enero es que coincide, en el tiempo, con una cierta depreciación del Bitcoin. En la interpretación de los expertos de la compañía, es posible que algunos ciberdelincuentes reutilizaran los dispositivos infectados en las redes de bots para enviar tráfico basura en lugar de minar la moneda.
Aunque todavía falta hasta la recuperación total, los avances progresivos y la implantación de las necesarias medidas para asegurar estos recursos han ocasionado que los ciberdelincuentes ya no perciban los ataques DDoS como tan interesantes y, en consecuencia, han disminuido. Ahora bien, esto no significa que se deba bajar la guardia. Los niveles prepandemia ya eran sustancialmente elevados, por lo que la amenaza sigue existiendo.