Ciberamenazas en el ultimo trimestre de 2022
El panorama de las tendencias de las ciberamenazas en el ultimo trimestre de 2022 es preocupante. Los ciberataques van en aumento.
Ciberataques cada vez más fuertes: muchos ataques superaron 1 Tbps. El mayor ataque fue este lanzado por una variante de la red de bots Mirai, dirigido al servidor de Minecraft, Wynncraft y que alcanzó los 2,5 Tbps. Ataques de esta magnitud en sitios de videojuegos podrían hacer pensar que se trata de adolescentes que son malos jugadores. Pero también es muy probable que los "adultos" estén probando su "armamento" DDoS a través de estos medios.
Al parecer, los ataques de ransomware han afectado al 15% de los clientes de la empresa estadounidense. Entidades objeto de ataques HTTP DDoS acompañados de una petición de rescate. Este tipo de ataques ha aumentado un 67% respecto al año anterior y un 15% respecto al trimestre anterior. Aunque habían disminuido desde junio, han vuelto a aumentar desde septiembre.
Los sectores de Internet, las telecomunicaciones y los juegos de azar son los más afectados. El primero aumentó un 131% respecto al trimestre anterior, el segundo un 93% y el tercero un 17%.
Ucrania es uno de los países más afectados: los ataques a sitios web ucranianos han aumentado un 67% en comparación con el trimestre anterior. La radiodifusión, los medios de comunicación en línea y el sector editorial son los más atacados en lo que parece ser un intento de silenciar la información y hacerla inaccesible a los civiles. La web rusa ha experimentado un aumento del 31% de los ciberataques en comparación con el trimestre anterior.
Cloudflare explica que las empresas taiwanesas y japonesas son los principales objetivos: los ataques dirigidos a estos dos países han aumentado un 200% y un 105% respectivamente en comparación con el trimestre anterior. Por ejemplo, los hackers rusos lanzaron recientemente ataques contra Toyota y Mitsubishi.
Ataques DDoS más fáciles
Hay varios vendedores de "soluciones" DDoS en los espacios de habla rusa (pero no sólo pro-rusos). Algunos incluso ofrecen "muestras" para probar la capacidad de acierto de sus servidores, herramientas y bots.
Los precios están sujetos a cambios, como en cualquier negocio. En el caso de los DDoS, 50 dólares por un DDoS de un día; 400 dólares por una semana completa. "Si pide más de una semana, o para varios sitios, ofrecemos descuentos", señalan los hackers.
"No importa a quién quiera atacar, ya sea a la industria de los videojuegos o a una gran empresa, nosotros satisfaremos sus necesidades. La guinda de la maldad, ¡los hackers devuelven el dinero a los clientes que no están satisfechos!
Otro grupo ofrece minutos gratuitos para probar sus soluciones DDoS. Proporcionamos una prueba de 5 a 10 minutos de forma gratuita", dicen los hackers. Podemos realizar ataques durante un mes completo. Cuente con 800 dólares". Ofrecen varias posibilidades maliciosas, ¡incluso el bloqueo de las líneas telefónicas!