Overview de ataques DDoS a lo largo de 2022

Acercándonos al final del año, podemos ver la trayectoria de los ciberataques de denegación de servicio distribuida. Como era de prever, los ataques DDoS son cada vez más frecuentes y de mayor volumen. En el tercer trimestre de 2022, Cloudflare detectó y mitigó automáticamente varios ataques de más de 1 Tb/s.

El mayor de ellos fue un ataque DDoS de 2,5 Tb/s. Lo lanzó una variante de la botnet Mirai y su objetivo era un servidor Minecraft denominado Wynncraft. Desde la perspectiva de la velocidad de bits, este es el mayor ataque al que se ha enfrentado Cloudflare.

El ataque consistió en inundaciones UDP (Protocolo de datagrama de usuarios) y TCP (Protocolo de control de transmisión). Sin embargo, Wynncraft, el servidor de videojuegos multijugador donde miles de usuarios pueden jugar a la vez, no llegó a notar el ataque. Cloudflare lo filtró antes de que percibieran sus efectos, no se llegó a interrumpir el servicio. Más información sobre este ataque.

Tendencias actuales recogidas por CloudFlare este último trimestre

• Un aumento en el número de ataques DDoS respecto a las cifras del año pasado.

Los ataques volumétricos se han visto incrementados en su duración, consecuentemente aumentando el tamaño del tráfico enviado a las víctimas, gran parte de ello se debe a la botnet Mirai y a sus variantes. Concretamente, los ataques DDoS a las capas 3/4 lanzados por botnets Mirai aumentaron un 405 % en comparación con el trimestre anterior.

• Geográficamente se observa un incremento de los ataques contra las zonas de Taiwán y Japón.

Los ataques DDoS HTTP contra Taiwán aumentarón un 200 % respecto al trimestre anterior y los ataques contra Japón un 105 % en el mismo periodo. El 50% de las víctimas de Taiwán fueron prensa y medios de comunicación online. En Japón ocurría algo similar, siendo también relevantes ataques contra infraestructuras gubernamentales (11%).

• Las cifras de ataques DDoS HTTP (ataques a la capa de aplicación) ha aumentado un 111% respecto al año pasado, pero disminuyeron un 10 % respecto al trimestre anterior de este 2022.

• El número de ataques DDoS a la capa de red (las capas 3/4) aumentó un 97% respecto al año anterior y en un 24 % frente al trimestre anterior. El sector que recibió más ataques a la capa de red fue el sector de videojuegos/apuestas. Los ciberataques en el sector del juego han aumentado un 167% en el último año, según el proveedor de servicios de ciberseguridad Akamai.

• El 15% de todos los ataques DDoS registrados por CloudFlare este tercer trimestre iban acompañados por una amenaza o una nota de rescate. Esto supone un aumento intertrimestral del 15 % en los ataques DDoS de rescate notificados y del 67 % en comparación con el mismo periodo del año pasado.

Más información:

• https://blog.cloudflare.com/es-es/cloudflare-ddos-threat-report-2022-q3-es-es/
• https://unaaldia.hispasec.com/2022/10/la-botnet-mirai-ataca-el-servidor-de-minecraft-de-wynncraft-con-un-ataque-ddos-de-25-tbps.html
• https://www.wikiversus.com/gaming/ciberataques-sector-gaming-aumentado/

La entrada Overview de ataques DDoS a lo largo de 2022 se publicó primero en Una al Día.