Uno de los ataques hacker más sofisticados y temidos por las empresas de todo el mundo, incluyendo las ubicadas en España, son los ataques DDoS o ataques de denegación de servicio. En esencia, estos ataques se orientan a sistemas y redes de ordenadores y se basan en generar grandes flujos de información desde varios puntos de conexión (usualmente, ordenadores hackeados o redes de bots) y así hacer colapsar dichos sistemas. Cloudflare acaba de mitigar varios históricos.

El pasado fin de semana, según asegura el proveedor, detectó y mitigó docenas de ataques DDoS hipervolumétricos. Tal y como detalla Cloudflare, la mayoría de estos ataques fueron tan masivos que llegaron a un rango máximo de 50 a 70 millones de solicitudes por segundo. El más grande de ellos superó todos los récords, con 71 millones de solicitudes.

El anterior récord lo tenía un ataque DDoS mitigado por Google que acumulaba 46 millones de solicitudes. Con este ataque que Cloudflare ha detenido, se supera esta cifra en un 35%. Otros titulares que arroja esta ofensiva incluyen, además, más de 30.000 direcciones IP involucradas.

El mayor ataque de la historia

Los ataques estaban basados en HTTP/2, y estaban dirigidos a sitios gestionados por la propia Cloudflare. Algunos de estas webs incluían empresas de criptomoneda, proveedores de alojamiento local, plataformas de computación en la nube o proveedores de software de videojuegos.

El origen, explica Cloudflare, provino de "numerosos proveedores de la nube" ubicados en una red de bots. El ingeniero de Google Damian Menscher aseguró que entre esos proveedores se encontraba Google Cloud. "Gracias a Cloudflare por su colaboración para desmantelar la infraestructura", aseguró.

Si bien los ataques no pudieron ser realizados, sorprende que este nuevo pico máximo de 71 millones de solicitudes haya superado de forma tan amplia al DDoS de 2022. Cloudflare achaca esto a que las herramientas que se usan para perpetrar estos ataques son cada vez más asequibles y sobre todo más accesible para los ciberdelincuentes. De hecho, afirma que existen webs capaces de realizar ataques coordinados por una pequeña cantidad mensual.

Pero ¿por qué no realizar un ataque ransomware, que es bastante más fácil de realizar? Lo cierto es que los DDoS, aunque son más laboriosos, ofrecen más ventajas. No necesitan que el atacante se introduzca previamente en el sistema o que use un punto de apoyo dentro de la red objetiva. Además, se necesita de un componente social que implique que un empleado cometa un error y permita a los atacantes entrar al sistema.

Ilustración de un ataque DDoS.

La accesibilidad y facilidad de uso de las herramientas para realizar ataques DDoS han hecho que, según Cloudflare, estos ataques hayan aumentado en al menos un 79% año tras año. Además, "la cantidad de ataques volumétricos que superan los 100 Gbps creció un 67% trimestre a trimestre, y la cantidad de ataques que duraron más de 3 horas también aumentó un 87%" en el mismo período.

El proveedor aclara que, en base a los datos recogidos del ataque, no creen que este ataque esté relacionado con otros ya ocurridos en las últimas semanas que han tenido como objetivo webs de atención médica o a la Super Bowl, recientemente celebrada. Indicativo de que, aunque generalizado, sería un ataque aislado de dichas motivaciones.

También te puede interesar...

• España, el país con más ciberataques recibidos: sufrió 51.000 millones el pasado año
• Italia sufre un apagón de internet masivo por un fallo de red internacional y un ciberataque
• Qué es el doxing: el peligroso ciberataque que empieza como broma pero revela dónde vives