Blog

2021: Los Ataques DDoS Volumétricos Aumentan con Rapidez

Written by

Tom Emmons

April 15, 2021

Tom Emmons is a data enthusiast who leads a team focused on machine learning and automation. His areas of security expertise are in DDoS and Application Security.

 

En nuestro análisis retrospectivo de DDoS de 2020, señalamos las idas y venidas de un panorama de amenazas muy activo. Recapitulando brevemente, hemos mitigado algunos de los ataques más grandes jamás vistos (1,44 Tbps y 809 Mpps) y hemos observado más ataques que nunca a clientes de diversos sectores, así como la campaña de extorsión DDoS más grande, que afectó a miles de empresas a nivel mundial. Por lo tanto, no nos sorprendió que, en 2021, los atacantes continuaran reforzando los ataques DDoS. 

Examinemos diversas observaciones sobre tendencias clave: 

Los atacantes aceleran el ritmo y suben el listón. Solo en 2021, ya hemos registrado más ataques de más de 50 Gbps (a fecha de 24 de marzo de 2021) que en todo 2019. Tenga en cuenta que los ataques a esta escala pueden dejar a cualquiera fuera de juego. 

Los ataques DDoS son cada vez peores. Tres de los seis peores ataques DDoS volumétricos que Akamai ha registrado y mitigado se han producido en el último mes, incluidos los dos mayores ataques de extorsión DDoS conocidos hasta la fecha. Los objetivos de los tres ataques más recientes eran una organización en Europa del sector de las apuestas y una organización en Asia del sector de los videojuegos.

Los atacantes siguen ampliando sus objetivos. El número de ataques a clientes al mes ha continuado hasta alcanzar un volumen sin precedentes y hemos seguido viendo la diversificación de los ataques en zonas geográficas y sectores. Un análisis reciente anunció un aumento del 57 % en la cantidad de clientes diferentes que han sufrido ataques año tras año. 

Fig. 1: Principales ataques DDoS (Gbps) registrados/mitigados Fig. 1: Principales ataques DDoS (Gbps) registrados/mitigados
Fig. 2: Ataques DDoS y predicciones por año. Barras= ataques DDoS; línea roja= ataques de más de 50 Gbps.  Las estadísticas de 2021 se basan en los totales actuales. Fig. 2: Ataques DDoS y predicciones por año. Barras= ataques DDoS; línea roja= ataques de más de 50 Gbps. Las estadísticas de 2021 se basan en los totales actuales.

Al parecer, los cibercriminales se están aferrando a la esperanza de obtener importantes ganancias en bitcoins, así que han comenzado a redoblar sus esfuerzos y su ancho de banda de ataque, dejando atrás cualquier expectativa de que la extorsión DDoS se haya acabado.

El ataque de extorsión más reciente, que alcanzó un pico de más de 800 Gbps y cuyo blanco era una empresa europea de apuestas, ha sido el más grande y complejo que hemos observado desde agosto de 2020, fecha que marcó el retorno generalizado de este tipo de ataques. Desde el inicio de la campaña, los ataques de demostración de fuerza han aumentado desde más de 200 Gbps en agosto hasta más de 500 Gbps a mediados de septiembre, y en febrero de 2021 sobrepasaron los 800 Gbps. 

Fig. 3: Probabilidad de ataques de extorsión DDoS. Tamaño de las burbujas= Mpps; color= perfil del ataque de extorsión. Fig. 3: Probabilidad de ataques de extorsión DDoS. Tamaño de las burbujas= Mpps; color= perfil del ataque de extorsión.

Sin embargo, el tamaño del ataque de extorsión no fue la única característica notable del modus operandi de los atacantes. Tal como informó el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT) de Akamai en la advertencia publicada el 23 de marzo de 2021, los cibercriminales utilizaban un vector de ataque DDoS nunca visto que aprovechaba un protocolo de red conocido como el protocolo 33 o el protocolo de control de congestión de datagramas (DCCP). Este ataque es similar a una inundación SYN en DCCP, pero en este caso es de naturaleza volumétrica. Los atacantes explotan el protocolo 33 en un intento por eludir las defensas centradas en los flujos de tráfico TCP (protocolo de control de transmisión) y UDP (protocolo de datagramas del usuario) tradicionales. El nuevo vector de ataque DDoS a través de DCCP es el último ejemplo de los episodios de abuso de protocolos detectados por el SIRT de Akamai.

Fig. 4: Diagrama de flujo de DDCP (New DDoS Attack Vector Discovered in DCCP Protocol.The Record). Fig. 4: Diagrama de flujo de DDCP (New DDoS Attack Vector Discovered in DCCP Protocol.The Record).

Conclusión: los atacantes escudriñan constantemente maneras nuevas y creativas de lanzar ataques DDoS, y la explotación del protocolo DCCP es el ejemplo más reciente de tales actividades delictivas.

Además del nuevo vector de ataque DCCP descrito anteriormente, y también como parte de una tendencia más general, las campañas de DDoS de 2021 se han vuelto más focalizadas y persistentes. Recientemente, hemos observado varias campañas dirigidas a una serie de direcciones IP de dos clientes específicos durante un gran número de días. Los atacantes buscaron sin cesar puntos débiles en las defensas, además de probar diferentes combinaciones de vectores de ataque. En un solo ataque, el objetivo de los atacantes era casi una docena de direcciones IP e intercambiaron múltiples vectores de ataque DDoS con el fin de aumentar la probabilidad de perturbar los entornos de back-end. De hecho, el 65 % de los ataques DDoS dirigidos contra clientes fueron multivectoriales

Fig. 5: Campaña 1 de DDoS persistente. Cada color representa una IP de destino diferente.   El atacante puso su objetivo en varias IP de destino y acabó centrándose en dos. Fig. 5: Campaña 1 de DDoS persistente. Cada color representa una IP de destino diferente. El atacante puso su objetivo en varias IP de destino y acabó centrándose en dos.
 Fig. 6: Campaña 2 de DDoS persistente. Varios objetivos en el mismo cliente durante varios días. Fig. 6: Campaña 2 de DDoS persistente. Varios objetivos en el mismo cliente durante varios días.

A partir de las tendencias de ataque y de nuestras observaciones, queda claro que 2021 continuará siendo un año lleno de sorpresas en cuanto se refiere a DDoS, pero eso no significa que no pueda estar preparado. Es más importante "prepararse en los momentos de paz" para que su organización no se enfrente sola ni se encuentre desprevenida durante un ataque. 

Al mirar hacia el futuro, nuestro pronóstico de ataques DDoS prevé el crecimiento de los ataques en cuatro frentes:

  1. Número de ataques DDoS
  2. Número de ataques DDoS de gran tamaño (> 50 Gbps)
  3. Número de sectores a los que se dirigen los ataques DDoS
  4. Número de organizaciones a los que se dirigen los ataques DDoS
Fig. 7: Ataques DDoS desde 2020 hasta el presente. Tamaño de las burbujas = Mpps; color = año. Fig. 7: Ataques DDoS desde 2020 hasta el presente. Tamaño de las burbujas = Mpps; color = año.
Fig. 8: Tendencias de ataques a clientes desde 2010 hasta el presente. Azul = total; rojo > 50 Gbps. Fig. 8: Tendencias de ataques a clientes desde 2010 hasta el presente. Azul = total; rojo > 50 Gbps.

Según lo que presenciamos en 2020 y en los primeros meses de 2021, ¿cuenta con las defensas adecuadas para combatir los ataques DDoS?

Si actualmente está sufriendo un ataque DDoS o una amenaza con fines de extorsión, póngase en contacto con la línea directa de información sobre DDoS de Akamai, 1-877-425-2624, para obtener asistencia inmediata o haga clic aquí para registrarse y recibir una sesión informativa personalizada sobre amenazas.

Para obtener más información técnica y recursos adicionales relacionados con DDoS, consulte los siguientes materiales y artículos del blog: 

 



Written by

Tom Emmons

April 15, 2021

Tom Emmons is a data enthusiast who leads a team focused on machine learning and automation. His areas of security expertise are in DDoS and Application Security.