Estos son los mayores ataques DDoS debido a la pandemia

En los ataques de denegación de servicio o DDoS, los ciberdelincuentes intentan recargar un servidor de red con solicitudes para que este se bloquee y deniegue el acceso a los usuarios.

Pueden durar desde un par de días hasta algunas semanas, lo que ocasiona interrupciones en las operaciones de distintas organizaciones que pueden resultar bastante problemáticos.

Un informe de ciberseguridad afirma que este tipo de amenazas se vivieron de manera global durante la pandemia; los objetivos principales fueron las empresas de salud y comercio electrónico.

El año pasado marcó un récord en esta materia ya que, según el informe, se habrían registrado más de 10 millones de ataques.

En efecto, en un solo mes se registraron hasta 929,000 atentados, mientras que en 2019 esa cifra fluctuaba entre 100,000 y 150,000.

Por su parte, un informe publicado en el blog de Cloudflare da cuenta de cuáles fueron las tendencias de este tipo de asaltos en el primer trimestre de 2021.

Estos son los puntos más destacados:

Ataques DDoS en la capa de aplicación

  • En el primer trimestre de 2021, el país con el mayor porcentaje de tráfico de ataques HTTP fue China. Le siguieron Estados Unidos, Malasia e India.
  • El sector de las telecomunicaciones fue el más atacado en el primer trimestre, seguido de los servicios al consumidor, la seguridad y las investigaciones, internet y las criptomonedas.
  • Las propiedades de internet más atacadas fueron de empresas con sede en China, Estados Unidos y Marruecos.

Ataques DDoS en la capa de red

  • En la red de Cloudflare, la mayor actividad de DDoS se observó en centros de datos de Ruanda, China y Brunei.
  • Casi 44 por ciento de todos los ataques del primer trimestre se produjeron en enero.
  • Entre las principales amenazas emergentes se encuentran los ataques dirigidos a los servidores de Jenkins y TeamSpeak3, que aumentaron un 940 y un 203 por ciento en el trimestre, respectivamente.
  • Otras amenazas emergentes incluyen inundaciones de paquetes de negociación de versiones QUIC que pueden haber sido un intento de interrumpir la infraestructura de Cloudflare.

Recomendaciones del editor