Los ciberdelincuentes utilizan cada vez más los ataques de denegación de servicio distribuido (DDoS) como una distracción mientras ejecutan operaciones de exfiltración de datos más dañinas al mismo tiempo, afirma una nueva investigación.
Un informe de los expertos en seguridad cibernética StormWall encontró que la cantidad de ataques DDoS utilizados como cortina de humo en enero de 2023 aumentó un 28 % a nivel mundial en comparación con el mismo período del año anterior.
Los datos de StormWall muestran que, en enero de 2023, la tecnología financiera, el comercio minorista y los juegos fueron las industrias afectadas por la mayoría de los ataques DDoS de «cortina de humo». El sector fintech registró un aumento del 71 %, el sector minorista del 51 % y el sector del juego del 47 %, respectivamente, año tras año. Otras menciones notables, afirma el informe, incluyen el sector de la educación (un aumento del 16 %), la industria de la salud (un aumento del 14 %) y el sector de las telecomunicaciones (un 8 %).
Ataques furtivos
En cuanto a geografías específicas, las empresas en los EE. UU. fueron las que más sufrieron, con un aumento del 32 % año tras año. China ocupó el segundo lugar con un aumento del 25 %, seguido del Reino Unido con un 17 %.
La premisa es simple: si una empresa no tiene suficiente personal, tecnología y soluciones de automatización y otros recursos, solo puede abordar una cantidad limitada de amenazas al mismo tiempo.
Por lo tanto, un ataque de denegación de servicio distribuido podría requerir todas las manos a la obra, dejando pocos recursos para abordar cualquier amenaza adicional. Mientras el equipo de TI lucha por contener el DDoS (se abre en una pestaña nueva) ataque, los atacantes pueden concentrarse en exfiltrar datos confidenciales que luego pueden vender en el mercado negro o utilizar para la extorsión.
Los actores de amenazas tienen una ventaja significativa aquí, ya que la mayoría de los ataques DDoS se pueden automatizar con relativa facilidad.
Pero incluso si no se utilizan como cortina de humo, los ataques DDoS son cada vez más populares. Un informe reciente de Qrator Labs afirma que la cantidad de ataques DDoS aumentó «significativamente» en 2022, con las cifras mínimas de los últimos diez meses «significativamente más altas» que los valores máximos observados en el pasado.
La duración de los ataques DDoS aumentó diez veces en solo un año, lo que también muestra mayores capacidades de los atacantes en términos de su hardware.