Gracias por visitarnos y por leer el artículo: Los ataques DDoS sofisticados se están disparando y se están volviendo casi imparables para los expertos.
Cloudflare, una empresa con una extensa red global, ha identificado una escalada preocupante en la sofisticación de los ataques de denegación de servicio distribuido (DDoS) en los últimos meses.
Según explica, los atacantes están adoptando nuevos métodos para hacer que estos ataques en línea sean más poderosos y destructivos, lo que está llevando al límite el campo de la ciberseguridad para mitigarlos y mantener la estabilidad de los servicios.
En pocas palabras, estos son ataques que buscan sobrecargar y colapsar los servicios en línea de un objetivo al inundarlo con un gran volumen de tráfico malicioso. Esto evita que los usuarios accedan a ellos.
“En los últimos meses, ha habido una escalada alarmante en la sofisticación de los ataques DDoS”, escribieron el miércoles los investigadores de Cloudflare Omer Yoachimik y Jorge Pacheco. “E incluso los ataques más grandes y sofisticados que hemos visto solo pueden durar unos minutos o incluso segundos, lo que no le da a un ser humano el tiempo suficiente para responder”.
Uno de los enfoques más alarmantes es el uso de ataques HTTP DDoS. Los ciberdelincuentes detrás de estos ataques han diseñado cuidadosamente sus ataques para evadir los sistemas de mitigación al imitar con precisión el comportamiento del navegador. El gran problema es que este tipo de ataques solían estar asociados a ciberdelincuentes expertos pero ahora está al alcance de casi cualquier persona.
Además, los atacantes utilizan ataques de lavado de DNS para saturar los servicios objetivo. En estos casos, los ciberdelincuentes consultan los subdominios de un dominio gestionado por el servidor DNS de la víctima, utilizando prefijos aleatorios para dificultar la distinción entre tráfico legítimo y malicioso.
Por último, los atacantes están utilizando botnets de máquinas virtuales para realizar DDoS a gran escala. Estas redes de bots basadas en máquinas virtuales superan en número a las redes de bots tradicionales en recursos computacionales y ancho de banda, lo que les permite llevar a cabo lo que denominan ataques “hipervolumétricos”.
En lugar de depender de enrutadores infectados y otros dispositivos conectados a Internet, los atacantes usan servidores privados virtuales para llevar a cabo sus ataques.
Menciona eso Los sitios web de criptomonedas fueron los principales objetivos de los ataques DDoS en el último trimestreseguido por los sitios de juegos y apuestas, y los sitios de marketing y publicidad.
Cloudflare enfatiza la importancia de mejorar continuamente las medidas de seguridad y desarrollar nuevas estrategias para hacer frente a la creciente sofisticación de los ataques DDoS y proteger a las organizaciones de estas ofensivas cada vez más poderosas y destructivas.
