El informe de Kaspersky sobre ataques DDoS durante el primer trimestre de 2020 ha revelado que el número total de ataques creció durante los tres primeros meses del año, con un aumento significativo de los dirigidos a sitios municipales y educativos. Esto puede deberse a que los actores DDoS están aprovechando la situación actual de confinamiento, en la que las personas dependen en gran medida de los recursos digitales.
La pandemia de coronavirus, que comenzó en el primer trimestre de 2020, ha hecho que casi todas las actividades -ya sea de aprendizaje, trabajo u ocio- se trasladen al mundo en línea. Los cibercriminales, conscientes del incremento de la demanda de recursos web, han orientado sus ataques a los servicios digitales más vitales o a los de mayor popularidad. Por ejemplo, el Departamento de Salud del gobierno de los Estados Unidos, un grupo de hospitales de París y los servidores de un juego en línea fueron objeto de ataques DDoS en febrero y marzo.
El informe de Kaspersky sobre los ataques DDoS del primer trimestre de 2020 también reveló un notable crecimiento de los ataques a los recursos educativos y a los sitios web oficiales de las ciudades. En el primer trimestre del año en curso este número se triplicó en comparación con el mismo período de 2019. La proporción de tales ataques representó el 19% del número total de incidentes en el trimestre.
Los expertos de Kaspersky sugieren que este renovado interés de los atacantes se debe a que la ciudadanía depende cada vez más de que estos recursos en línea permanezcan estables y accesibles durante el COVID-19. Ante la gran cantidad de mensajes contradictorios sobre el virus y las medidas preventivas que se pueden tomar, los ciudadanos buscan en las fuentes oficiales de información una guía más fiable. Muchas escuelas y universidades también han optado por las clases online.
En general, la cantidad total de ataques DDoS en el primer trimestre de 2020 también ha aumentado. Durante este período, Kaspersky DDoS Protection detectó y bloqueó el doble de ataques que en el cuarto trimestre de 2019, y un 80% más en comparación con el primer trimestre de 2019. La duración media de los ataques también creció: en el primer trimestre de 2020 un ataque DDoS duró un 25% más que en el primer trimestre de 2019.
“Actualmente, la interrupción de los servicios de Internet puede ser un gran problema para las empresas, ya que a menudo es la única manera de poner sus productos y servicios a disposición de sus clientes. Además, la adopción generalizada del trabajo a distancia abre nuevos vectores para los responsables de llevar a cabo los ataques DDoS. Anteriormente, la mayoría de los ataques se realizaban contra los recursos públicos de las empresas. Ahora vemos que los ataques DDoS se dirigen contra elementos de la infraestructura interna, por ejemplo, pasarelas VPN corporativas o servidores de correo electrónico“, comenta Alexey Kiselev, director de Desarrollo de Negocio del equipo de Protección DDoS de Kaspersky.
Para ayudar a las organizaciones a protegerse de los ataques DDoS mientras el personal trabaja desde casa y durante los picos significativos de actividad de los atacantes, Kaspersky recomienda: