Los ataques de denegación de servicio (DDoS) llegaron a máximos históricos en 2021

El proveedor de infraestructura web y CDN Cloudflare ha publicado su informe de tendencias de ataques de denegación de servicio para el último trimestre de 2021. El DDoS Attack Trends for Q1 2021, que pone de manifiesto el aumento brusco de ataques de denegación de servicio sufridos el año pasado. Así, durante la primera mitad de 2021 se dieron ataques masivos de ransomware, así como campañas de ataque DDoS a gran escala que interrumpieron incluso diversas áreas de infraestructura crítica en todo el mundo.

Además, se explotó durante dicho periodo una vulnerabilidad de en software de gestión TI de Kaseya para atacar escuelas, entidades del sector público, empresas turísticas y cooperativas de crédito. La segunda mitad del año se caracterizó por el aumento de una nueva red de bots, Meris, que ocasionó ataques de DDoS HTTP, así como ataques de capas de red, que rompieron todos los records hasta la fecha.

En lo que respecta a los ataques de DDoS de rescate, aumentaron un 29% interanual y un 175% en el cuatro trimestre del año con respecto al tercero. Solo en diciembre, uno de cada tres encuestados para la realización de informe por Cloudflare aseguraron haber sido objetivo de un ataque de DDoS de rescate, o haber sido amenazados por un atacante. Además, el último trimestre de 2021 ha sido el más movido para los ciberdelincuentes que lanzaban ataques de DDoS de capa de red. En esos tres meses hubo más ataques que en cada uno de los dos primeros trimestres de 2021.

Eso sí, la mayoría fueron pequeños, y Cloudflare pudo mitigar automáticamente docenas con picos de 1 Tbps, además de otros de los que el pico del mayor estaba ligeramente por debajo de los 2 Tbps. El informe también destaca que hubo una capaña de DDoS de rescate persistente contra proveedores de VoIP de todo el mundo en los últimos tres meses de 2021.

En 2021, los sectores de manufactura, servicios para empresas y juegos y apuestas se convirtieron en los objetivos principales de los ataques de DDoS de capa de aplicación. En concreto, los ataques a empresas de manufactura subieron en el cuarto trimestre de 2021 con respecto al tercero nada menos que un 641%.

Los países desde los que se iniciaron estos ataques están encabezados por cuarto trimestre consecutivo por China, seguido por Estados Unidos, Brasil e India. El país que ha sido objetivo de más ataques de DDoS de capa de aplicación ha sido Estados Unidos, seguido por Canadá, Alemania, Francia y Ucrania.