Durante el primer trimestre de 2021 los ataques de denegación de servicio (DoS) se convirtieron en una de las principales tendencias cibercriminales del mundo, en parte gracias a la combinación de esta técnica con campañas de extorsión contra importantes objetivos, incluyendo organizaciones públicas y privadas.
Una de las mayores víctimas de esta variante de ataque, conocida como Ransom DDoS (RDoS), es la firma de seguridad web Akamai, cuyos sistemas se vieron afectados por una condición DoS masiva que derivó en la exigencia del pago de un rescate: “En febrero de este año, tuvimos que afrontar tres de los seis ataques DoS más grandes jamás registrados”, mencionó la compañía.
Akamai también detectó dos incidentes separados que alcanzaron volúmenes nunca antes vistos y aparentemente dirigidos contra una compañía de apuestas en línea con sede en Europa, en lo que los investigadores describieron como un ataque RDoS altamente complejo: “Desde el inicio de esta campaña, los actores de amenazas demostraron contar con gran cantidad de recursos, alcanzando una potencia de ataque de más de 800 Gbps en febrero de 2021”, señala el reporte.
Los reportes indican que los actores de amenazas emplearon un enfoque completamente nuevo para desplegar el ataque, aprovechándose del Protocolo de Congestión de Datagramas (DCCP), también conocido como Protocolo 33: “Este enfoque permite evadir las defensas establecidas para TCP y flujos de tráfico UDP, que son los recursos más empleados en esta clase de ataques”, mencionan los expertos.
Por otra parte, la firma especializada Radware señala la detección de una campaña masiva de ataques RDoS que habría comenzado a finales de 2020 o durante la primera semana de 2021. Los operadores de esta campaña habrían exigido un rescate de hasta 10 Bitcoin en cada intento de extorsión. El principal indicador de que todos los ataques habrían sido perpetrados por el mismo grupo de hacking es la nota de rescate recibida por las compañías afectadas.
Sobre los métodos de extorsión, los hackers comenzaron a provocar severas fallas en los sistemas afectados apenas un par de horas después de enviar la nota de extorsión a las víctimas. Akamai confirmó que sus clientes pasaron por episodios similares, y la empresa señaló que “las campañas RDoS de 2021 se han vuelto más específicas y mucho más persistentes”. En específico Akamai describió los ataques a dos organizaciones que vieron sus sistemas interrumpidos durante prácticamente una semana completa. La compañía menciona que los hackers habían hecho una destacada labor de reconocimiento antes de lanzar el ataque.
Otra tendencia detectada recientemente es el aumento de los ataques DDoS por encima de los 50Gbps.
En menos de tres meses de 2021 se han registrado ataques de mayor magnitud que todos los registrados durante 2019, lo que demuestra el avance de esta práctica maliciosa en todo el mundo.