Netscout: ataques DDoS crecen en México

CIUDAD DE MÉXICO, mayo 11 (EL UNIVERSAL).- El panorama de amenazas DDoS cambia con frecuencia y requiere monitoreo y análisis constantes para determinar cómo los adversarios están cambiando su comportamiento y orientación.

Al respecto, la compañía de ciberseguridad Netscout, enfocada en monitorear el panorama global de amenazas, profundizando en las estadísticas a nivel regional y nacional señaló que los ataques DDoS (ataques de denegación de servicio, son un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos) han crecido en México.
En su más reciente estudio, "Informe de inteligencia sobre amenazas DDoS de Netscout/ conclusiones del segundo semestre de 2022", la firma agregó estadísticas que incluyen los principales vectores utilizados en los ataques DDoS, las principales industrias objetivo y varios puntos de referencia para el período de tiempo especificado que incluyen: el mayor ataque por ancho de banda y rendimiento, la mayoría de los vectores utilizados en un ataque y la frecuencia total del ataque.
Al respecto, la compañía puntualizó que el número máximo de vectores vistos en un solo ataque en México fueron de 22 y que los sectores más atacados en el segundo semestre de 2022 por número de ataques, con base al mayor ataque por ancho de banda y rendimiento, la mayoría de los vectores utilizados en un ataque y la frecuencia total de ataque, fueron:
- Operadores de telecomunicaciones por cable
- Operadores de telecomunicaciones inalámbricas (excepto satélite)
- Alojamiento de procesamiento de datos y servicios relacionados
- Investigación y Desarrollo en Biotecnología (excepto Nanobiotecnología)
Asimismo, los vectores de ataque utilizados fueron:
1. Amplificación de Chargen
2. Amplificación de CLDAP
3. Amplificación de COAP
4. Amplificación de descubrimiento de DHCP
5. Amplificación de DNS
6. ICMP
7. Amplificación de L2TP
8. Amplificación de mDNS
9. Amplificación de memcached 10. Amplificación
de NetBIOS
11. Amplificación de NTP
12. Amplificación de OpenVPN
13. Amplificación rpcbind
14. Amplificación SNMP
15. Amplificación SSDP
16. TCP RST
17. TCP SYN
18. Amplificación TCP SYN/ACK
19. Amplificación Ubiquiti
20. UDP
21. Amplificación VSE
22. Amplificación WS-DD
De igual forma, la compañía indicó que a nivel Latino América, hubo un total de 727,686 ataques, es decir, un aumento del 19 % con respecto al primer semestre de 2022.
En cuanto al país con mayor ataque por rendimiento (rendimiento máximo 167.7Mpps), la nación más afectada fue Ecuador a través de los vectores Amplificador Bittorrent, Amplificador DHCP Discovery, Amplificador DNS, ICMP, Amplificador NetBIOS, Amplificador NTP, Amplificador RIPv1, Amplificador STUN, UDP.
Igualmente, en cuanto al mayor ataque por ancho de banda (el ancho de banda máximo 572,1 Gbps), Ecuador también fue el más atacado por medio de los vectores Amplificador NTP, Amplificador STUN, UDP.