Se avecina un año repleto de ataques “Dark DDoS”

Mónica Tilves,

A la vez que se espera un 2016 más marcado que 2015 por ataques que ocultan motivaciones de robo adicionales, se vivirá un incremento de las peticiones de rescate a abonar en Bitcoin.

Un aumento del malware bancario móvil no es lo único que los especialistas en seguridad esperan que ocurra a lo largo de 2016. También se apunta a una intensificación de los ataques DDoS. Y más, concretamente, de aquellos que llevan la etiqueta de “dark”.

“El altamente sofisticado, adaptable y potente ataque ‘Dark DDoS’ crecerá exponencialmente el año que viene, dado el éxito obtenido por los criminales al utilizar los ataques DDoS como una técnica de distracción”, explica Dave Larson, Director de Operaciones de Corero Network Security.

Y es que los Dark DDoS actuarían a modo de primer paso puro y duro que oculta otras motivaciones, según explican desde Corero. Lo que hacen es mantener ocupadas a sus víctimas sobre lo que está ocurriendo a ese nivel, arrastrándolas a sofocarlo, para colarse mientras tanto en la red y robar información sensible.

Así, “se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal”, señala Dave Larson.

A esto habría que sumarle la inclinación de los ciberdelicuentes por ataques cada vez más frecuentes pero más cortos. Casi todos los detectados por Corero este año han durado como mucho media hora. Además, la mayoría no sobrepasó 1 Gbps.

Otras de sus características serían la automatización y un interés creciente por el pago de rescates mediante la moneda virtual Bitcoin. El último Informe de Corero sobre Tendencias y Análisis calcula que, si todo sigue evolucionando como hasta ahora, los recates en Bitcoin se triplicarán en doce meses.

“Lizard Squad ya vende ataques DDoS-como-servicio por tan solo seis dólares al mes. De igual forma, y para acelerar el proceso, algunos cibercriminales podrían estar desarrollando ‘kits de rescate’ para automatizar estas prácticas”, advierte Larson.

“Los enfoques tradicionales de defensa DDoS simplemente no pueden lidiar contra este tipo de ataques sofisticados”, según el Director de Operaciones de Corero Network Security, que cree que “sólo mediante el uso de una solución de mitigación de DDoS en línea y siempre activa, que automáticamente elimine las amenazas y proporcione visibilidad en tiempo real, los equipos de TI serán capaces de endurecer su perímetro de seguridad para hacer frente a este emergente amenaza”.