Los piratas informáticos están batiendo récords una vez más con una enorme denegación de servicio distribuida (DDoS). (se abre en una pestaña nueva)), con la empresa de mitigación DDoS Cloudflare afirmando que bloqueó recientemente un ataque que, en su punto máximo, superó los 71 millones de solicitudes por segundo (rps).
Eso convirtió al ataque en el incidente HTTP DDoS más grande jamás informado, superando al anterior (un ataque de 46 millones de rps desde junio de 2022) en más de un tercio (35 %).
Este incidente específico se basó en HTTP/2 e implementó más de 30 000 direcciones IP, dijo Cloudflare. Era parte de una campaña más grande, que constaba de «docenas» de incidentes hipervolumétricos, la mayoría de los cuales alcanzaron un máximo de alrededor de 50-70 millones de rps.
Cada vez más peligroso
Los atacantes anónimos se dirigieron a varias empresas, desde proveedores de juegos populares hasta empresas de criptomonedas, proveedores de alojamiento y plataformas de computación en la nube. Además, en estos ataques también se utilizaron puntos finales pertenecientes a «numerosos proveedores de nube».
Según Cloudflare, el tamaño, la sofisticación y la frecuencia de los ataques DDoS han aumentado en los últimos meses, lo que debería ser motivo de preocupación. La cantidad de ataques HTTP DDoS aumentó en casi cuatro quintos (79 %) año tras año, mientras que la cantidad de ataques volumétricos que superan los 100 Gbps creció más de dos tercios (67 %) trimestre tras trimestre. Durante el mismo período de tiempo, la cantidad de ataques que duraron más de tres horas también aumentó en un 87 %.
Los investigadores también dicen que los atacantes se están volviendo más audaces. Los ataques DDoS de rescate han aumentado constantemente a lo largo del año, dijeron, alcanzando su punto máximo en noviembre de 2022. En ese entonces, una de cada cuatro empresas informó haber sufrido un ataque o amenaza DDoS de rescate.
En un ataque DDoS de rescate, un actor de amenazas lanzaría un poderoso ataque distribuido de denegación de servicio y exigiría un pago en criptomoneda para detener el asalto. Los ataques DDoS también se utilizan a veces como un ataque de seguimiento después de una infección de ransomware, para interrumpir tanto el front-end como el back-end de una empresa.