Informe sobre amenazas de DDoS del cuarto trimestre de 2019

Se observó una concentración sin precedentes de ataques DDoS en las redes estadounidenses, con más de 1000 víctimas identificadas en varios estados. Los ataques, motivados por la política, la especulación, la delincuencia u otros fines malintencionados, fueron frecuentes e impactantes. Además, dado que la pandemia de la COVID-19 ha aumentado la importancia de los servicios de red esenciales, como la banca, las compras en línea y las reuniones virtuales, el impacto de los ataques DDoS no hará más que agravarse.

• La amplificación del DNS fue el tipo de ataque más común durante 2019. Solo en el cuarto trimestre, el DNS fue el vector explotado con más frecuencia, y los ataques de amplificación aumentaron casi un 3.000% interanual.
• Las redes de nivel ASN de EE. Estados Unidos, el Reino Unido y China fueron las más afectadas, con más de 42 millones de ataques en EE. UU. Los ataques por reflejo que aprovechan los sistemas de resolución de DNS abiertos fueron los más frecuentes, mientras que los ataques sigilosos «por partes» siguieron siendo una amenaza y continuaron provocando interrupciones.
• Un número creciente de dispositivos de IoT inseguros sugiere que las botnets de IoT seguirán prosperando. Al mismo tiempo, proteger a los solucionadores de DNS recursivos públicos y abiertos contra los abusos que amplifican el tráfico de los ataques se está convirtiendo en una misión imposible, mientras que el fácil acceso a los servicios de DDoS contratados permite a los usuarios relativamente novatos lanzar ataques masivos de forma muy rentable.