La pandemia de coronavirus, que comenzó en el primer trimestre de 2020, ha hecho que casi todas las actividades -ya sea de aprendizaje, trabajo u ocio- se trasladen al mundo online. Los cibercriminales, conscientes del incremento de la demanda de recursos online, han orientado sus ataques a los servicios digitales más vitales o a los de mayor popularidad. Por ejemplo, el Departamento de Salud del gobierno de los Estados Unidos, un grupo de hospitales de París y los servidores de un juego online fueron objeto de ataques DDoS en febrero y marzo.
El informe de Kaspersky sobre los ataques DDoS del primer trimestre de 2020 también reveló un notable crecimiento de los ataques a los recursos educativos y a los sitios web oficiales de las ciudades. En el primer trimestre del año en curso este número se triplicó en comparación con el mismo período de 2019. La proporción de tales ataques supuso el 19% del número total de incidentes en el trimestre.
Los expertos de Kaspersky sugieren que este renovado interés de los atacantes se debe a que la ciudadanía depende cada vez más de que estos recursos online permanezcan estables y accesibles durante el COVID-19. Ante el aluvión de mensajes contradictorios sobre el virus y las medidas preventivas que se pueden tomar, los ciudadanos buscan en las fuentes oficiales de información una guía más fiable. Muchas escuelas y universidades también han optado por las clases online.
En general, la cantidad total de ataques DDoS en el primer trimestre de 2020 también ha aumentado. Durante este período, Kaspersky DDoS Protection detectó y bloqueó el doble de ataques que en el cuarto trimestre de 2019, y un 80% más en comparación con el primer trimestre de 2019. La duración media de los ataques también creció: en el primer trimestre de 2020 un ataque DDoS duró un 25% más que en el primer trimestre de 2019.
Para revenir los ataques DDoS
- No entrar en pánico. Los picos de tráfico inesperados pueden parecer un ataque DDoS, pero también estar provocados por usuarios legítimos. Pueden visitar recursos que antes no eran tan conocidos a los que no accedían previamente.
- Realizar un análisis de tolerancia a fallos de su infraestructura para identificar los nodos débiles y aumentar su fiabilidad. Los vectores de ataque y los picos de tráfico están cambiando, por lo que algunos recursos pueden funcionar de manera inestable.
- Considerar la protección DDoS para sus servicios no públicos ya que su importancia para garantizar la continuidad del negocio puede aumentar, convirtiéndolos en un blanco para los cibercriminales.
