NOTICIAS

Detectan un masivo ataque de denegación de servicio contra Israel

8 de agosto de 2024
Ciber Mundial

Tuvo como objetivo una compañía de servicios financieros y se movió 419 terabytes de tráfico malicioso en un lapso de apenas 24 horas.

Los ataques DoS y DDoS se han vuelto cada vez más sofisticados, con más y mejores herramientas, botnets robustas y una capacidad sin precedentes para transportar paquetes hacia un servidor y hacerlo colapsar.

En medio del conflicto originado en medio oriente, el ámbito informático no se ha quedado atrás y ambos bandos han sufrido fuertemente para mantenerse a flote.

Pero en este caso particular la cuestión ha ido más allá y se ha batido un nuevo récord de cantidad de tráfico malicioso en un cierto período mediante un ataque DDoS.

Normalmente, suelen durar apenas unos minutos hasta agotar la capacidad de los recursos o que los servidores no puedan recuperarse hasta cierto tiempo, aunque en este acontecimiento no ha sido así.

Frecuentemente se usan botnets para aumentar la eficacia del ataque DDoS

Esto habla en parte del arsenal que tienen los agresores e Israel tanto para planificar los ataques como para mantener las defensas sólidas respectivamente.

Como en cualquier maniobra de este estilo, se comienza con un pequeño sondeo hasta escalar rápidamente en un ataque a gran escala que se perpetuó durante un día entero.

Lo sorprendente es que los picos de tráfico se mantuvieron intensos durante horas, siendo estos de entre 300 y 800 Gbps, lo cual representa uno de los valores más altos jamás registrados.

Como era de esperar, fue orquestado mediante una botnet distribuida por todo el mundo.

Acorde al reporte de Akamai, el 2024 está siendo muy dañino en cuanto a amenazas informáticas para Israel, experimentando el año con más registros de ataques DDoS en su historia, siendo el sector financiero el más afectado.

Cabe recalcar de todas formas que se ha notado un aumento considerable en los últimos años en concepto de ataques de denegación de servicio dentro de toda la región del medio oriente, superando actualmente a América del Norte y muy por encima de Asia y el Pacífico.

Número de ataques DDoS por región. (Fuente: Akamai)

Mitigar un ataque de denegación de servicio puede ser complicado y depende de la capacidad que los ciberdelincuentes posean para desplegar la ofensiva, pero algunas medidas populares para hacerle frente incluyen:

  • Evaluar el riesgo que supone un ataque de este estilo.
  • Bloquear las direcciones IP de donde provengan los paquetes de red.
  • Desplegar cortafuegos y controles anti-DDoS.
  • Desarrollar un plan de respuesta a incidentes.