Conozca, ¿Cuáles son los objetivos actuales de los ciberdelincuentes?

Según un estudio realizado durante los últimos 3 meses por Kaspersky Lab se ha observado que los ciberdelincuentes han regresado a utilizar vulnerabilidades antiguas como cámaras e impresoras para emitir sus ataques DDoS, de hecho según este análisis estos ataques fueron asistidos por botnets atacando así recursos de Internet en 74 países.

En esta lista de los países más atacados aparecen en primer y tercer lugar China y EE.UU. respectivamente; y por primera vez figura Hong Kong en segundo lugar siendo los recursos más atacados los servicios de hosting y las plataformas de cloud computing; Corea del Sur cayó hasta el cuarto lugar.

Este informe también reveló que la actividad de botnets basados en Linux creció en un 25% representando el 95% de los ataques DDoS en el trimestre, esto provocó un fuerte aumento en los ataques deSYN flood, pasando del 57% al 80%.

En el transcurso del período del informe, se pudo observar que los cibercriminales utilizaron ataques muy antiguos que datan desde 1983 como por ejemplo los atacantes utilizaron una vulnerabilidad en el protocolo CHARGEN que a pesar de su alcance limitado todavía se encuentra en internet y en su mayoría son impresoras y fotocopiadoras; también los analistas informaron de ataques DDoS que implicaban una vulnerabilidad en el protocolo universal Plug and Play (UPnP) conocida desde 2001. Sin embargo, el dominio de técnicas antiguas no ha impedido que los ciberdelincuentes crearan nuevas botnets. Por ejemplo, en Japón se utilizaron 50.000 cámaras de videovigilancia para lanzar ataques DDoS.

El uso de criptomonedas y divisas sigue siendo uno de los métodos más populares de monetizar los ataques DDoS, cómo la criptomoneda Verge que vio cómo los hackers atacaban algunos pools de minería y se hicieron con 35 millones de XVG en la confusión que tuvo lugar a continuación.

Los cibercriminales incursionan en cualquier escenario que les sea rentable como por ejemplo “el mundo de los gamers”, durante los torneos de eSports las plataformas de juego continúan siendo un objetivo importante, ya que los ataques DDoS no solo afectan a los servidores de juego (algo que suele hacerse para exigir un rescate a cambio de no interrumpir la competición) sino también a los jugadores que se conectan desde sus propias plataformas, inclusive contra los jugadores clave de un equipo, que puede tener como resultado que ese equipo pierda y sea eliminado de un torneo. Los ciberdelincuentes utilizan tácticas similares para monetizar ataques en el mercado de streamers, los canales que transmiten videojuegos. La competencia en este segmento es muy fuerte. Mediante el uso de ataques DDoS los ciberdelincuentes pueden interferir con transmisiones online y, consecuentemente, en las ganancias del streamer.

“Puede haber diferentes motivos para los ataques DDoS, protesta política o social, venganza personal, competencia. En la mayoría de los casos se utilizan para ganar dinero, razón por la cual los ciberdelincuentes generalmente atacan a esas compañías y servicios. Los ataques DDoS se pueden usar como cortinas de humo para robar dinero o exigir un rescate por suspender un ataque. Las sumas de dinero obtenidas como resultado de la extorsión o el robo pueden ascender a decenas o cientos de miles e incluso millones de dólares. En este escenario, la protección contra los ataques DDoS parece una excelente inversión”, comenta Alexey Kiselev, project manager en el equipo de Protección DDoS de Kaspersky.

Fuente: Cyber Security News