El aumento de la "tortura de agua DNS" (DNS Water Torture) contribuyó a más de 7 millones de ataques DDoS en el segundo semestre de 2023, impulsado por un aumento de la actividad global de grupos de hacktivistas

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) publicó hoy su Informe de inteligencia de amenazas DDoS del segundo trimestre de 2023, que analiza las tendencias y metodologías de ataque que los piratas informáticos están utilizando contra los proveedores de servicios, las empresas y los usuarios finales. La información citada en el informe se recopila a escala global a partir de la incomparable visibilidad de Internet de NETSCOUT, recopilando, analizando, priorizando y difundiendo datos sobre ataques DDoS en 214 países y regiones, 456 sectores industriales y más de 13.000 números de sistemas autónomos (Autonomous System Numbers, ASNs). Impulsado por el aumento de los grupos de hacktivistas con motivaciones tecnológicas y políticas y los ataques de "tortura de agua DNS", NETSCOUT observó más de 7 millones de ataques DDoS en el segundo semestre de 2023, un 15 % más que en el primer semestre.

Aumento del hacktivismo en un 1000%

El hacktivismo DDoS (Distributed Denial-of-Service, denegación de servicio distribuida) ha ejemplificado los cambios en el entorno de seguridad global durante el año pasado, traspasando las fronteras geográficas. Los grupos como NoName057 (016) y Anonymous Sudan, así como los hackers individuales y los grupos pequeños, están utilizando cada vez más DDoS para atacar a las personas que se oponen ideológicamente, como por ejemplo:

· Perú experimentó un aumento del 30 % en los ataques relacionados con las protestas por la liberación del expresidente Fujimori el 6 de diciembre.
· Polonia experimentó un aumento significativo de los ataques relacionados con el cambio de régimen a finales de 2023 y las declaraciones que reafirmaban el apoyo de Polonia a Ucrania en el conflicto entre Rusia y Ucrania.
· Anonymous Sudan atacó X (antes Twitter) para ejercer influencia sobre Elon Musk en relación con los servicios de Starlink en Sudán, y también atacó a Telegram para detener su canal principal en Telegram.

NoName057 (016), Anonymous Sudan y Killnet han sido señalados como los responsables de los ataques DDoS que se han dirigido a la infraestructura de comunicaciones, los hospitales y los bancos en Ucrania, Rusia, Israel y Palestina. Los ataques diarios de hacktivistas aumentaron más de 10 veces entre el primer y el segundo semestre de 2023. NoName057 (016) encabezó la lista de atacantes DDoS en 2023, con ataques a 780 sitios web en 35 países.

Aumento de los ataques de tortura de agua

Los ataques de "tortura de agua" DNS (Domain Name System, sistema de nombres de dominio), que se dirigen a los sistemas vitales que se encuentran en el núcleo del plano de control de Internet, han ido en aumento desde finales de 2019. Las inundaciones de consultas DNS diseñadas para abrumar los servidores DNS autoritativos experimentaron un aumento asombroso del 553 % entre el primer semestre de 2020 y el segundo semestre de 2023. Los atacantes no se dirigen a un único sitio web o servidor, sino que se dirigen a todo el sistema para causar daños mucho mayores.

Objetivo: juegos y apuestas

Los hallazgos de NETSCOUT indican que los juegos y las apuestas relacionadas con los juegos son los principales objetivos de los ataques DDoS. Los actores de las amenazas se sienten atraídos por el importante valor financiero de este sector y por el objetivo de sabotear a los competidores, especialmente durante los torneos de esports en línea. Históricamente, entre el 80 % y el 90 % de todos los ataques DDoS están relacionados con los juegos y las apuestas. NETSCOUT ha evaluado los ataques contra las empresas de este sector y estima que se produjeron más de 100.000 ataques DDoS contra la industria del juego en 2023, y más de 25.000 contra empresas relacionadas con las apuestas.

Además, basándose en las observaciones de NETSCOUT sobre el entorno de amenazas DDoS, aproximadamente el 1 % de los ataques DDoS se mitigan en la red de origen.

"Los atacantes globales han sido cada vez más sofisticados durante el año pasado, atacando sitios web y sobrecargando servidores para interrumpir a los clientes y provocar disrupciones digitales que influyen en los problemas geopoliticos", afirmó Richard Hummel, jefe de inteligencia de amenazas senior de NETSCOUT. "La incesante oleada de amenazas DDoS aumenta los costes y provoca fatiga de seguridad para los operadores de red. Sin una adecuada defensa DDoS avanzada que utilice inteligencia de amenazas predictiva y en tiempo real, los operadores de red no podrán proteger sus activos digitales".

Con décadas de experiencia trabajando con los principales proveedores de servicios y empresas del mundo, NETSCOUT obtiene una amplia visibilidad de la Internet global para identificar el pulso del mundo digital. La capacidad de controlar y responder a los ataques DDoS está respaldada por la plataforma ATLAS de NETSCOUT, que puede analizar un impresionante tráfico de red de 500 terabits por segundo (Tbps).

Para obtener más información sobre el Informe de inteligencia de amenazas DDoS de NETSCOUT, visite el sitio web interactivo de NETSCOUT. Visite NETSCOUT Cyber Threat Horizon para ver estadísticas, mapas y perspectivas de ataques DDoS en tiempo real.

Acerca de NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) protege al mundo conectado de los ciberataques y las interrupciones del rendimiento y la disponibilidad a través de su plataforma y soluciones de visibilidad exclusivas basadas en una tecnología de inspección profunda de paquetes de gran tamaño pionera. NETSCOUT ofrece servicios a las empresas, proveedores de servicios y organizaciones del sector público más importantes del mundo. Obtenga más información en www.netscout.com o siga a @NETSCOUT en LinkedIn, X o Facebook.

©2024 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. NETSCOUT, el logotipo de NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis y TrueCall son marcas comerciales o marcas comerciales registradas de NETSCOUT SYSTEMS y/o sus filiales y/o subsidiarias en Estados Unidos y/o en otros países. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños.

Contactos
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Relaciones Públicas
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com