Kaspersky Lab elabora cada trimestre un informe sobre los diferentes ataques DDoS que se llevan a cabo en la red. En el segundo trimestre de 2018 han descubierto interesantes tendencias, donde se ha visto que han aumentado considerablemente los ataques que se aprovechan de vulnerabilidades antiquísimas en nuestros dispositivos.
Impresoras y fotocopiadoras con vulnerabilidades desde hace 35 años: es momento de actualizar
Los países que más ataques DDoS han recibido son China, Hong Kong, y Estados Unidos, con Corea del Sur situándose en cuarto lugar. Los ataques que afectan a Windows disminuyeron siete veces, mientras que las botnets basadas en Linux crecieron un 25%. Así, en total, los bots de Linux representaron el 95% de los ataques DDoS perpetrados.
En este segundo trimestre de 2018, muchos atacantes cogieron vulnerabilidades antiguas para realizar ataques DDoS. Una de ellas era una vulnerabilidad del protocolo Plug and Play (UPnP) que se conoce desde el año 2001. Por si fuera poco, también detectaron un ataque que se aprovechaba de una vulnerabilidad en el protocolo CHARGEN que ya se conocía en 1983. A pesar de haber pasado ya 35 años y de ser un protocolo de alcance limitado, todavía hay muchos servidores CHARGEN abiertos que se pueden encontrar en la red, la mayoría de los cuales son impresoras y fotocopiadoras.
Amenazan a empresas y a streamers de videojuegos
Los ataques DDoS también buscan obtener rédito económico en algún que otro caso. Por ejemplo, la criptomoneda Verge (XVG) sufrió ataques a varios pools de minería, lo cual hizo que los atacantes se hicieran con 35 millones de XVG.
Además, la mitad de las empresas de Reino Unido aumentaron su ciberseguridad el año pasado. Esto es debido a que algunas empresas están siendo extorsionadas con mensajes como “te vamos a tirar el negocio a no ser que nos pagues en una determinada criptomoneda». Estas cantidades no suelen ser muy elevadas, lo cual lleva a las empresas a pagar para evitar consecuencias negativas.
Por último, las plataformas relacionadas con los videojuegos también vieron incrementado el número de ataques, sobre todo en lo que respecta a los torneos de eSports. Estos ataques iban dirigidos tanto a los servidores que alojaban las partidas como a los jugadores que se conectan desde sus propias redes. Con esto se busca hacer que el equipo pierda para que se le elimine del torneo, haciendo que o bien se caiga o generándole problemas de lag en la partida.
De hecho, los ataques DDoS han llegado a afectar incluso a los streamers de Twitch, donde se busca interferir con las emisiones para hacer que el canal dé tirones, se corte la imagen, y menos gente les vea, lo cual repercute negativamente en sus ganancias.