Una red de 13.000 dispositivos comprometidos lanza el mayor ataque DDoS jamás visto

El ataque de denegación de servicio distribuido (DDoS) más grande registrado hasta la fecha alcanzó un pico de 5,6 terabits por segundo. Esta ofensiva fue ejecutada por una red de bots basada en Mirai, conformada por 13.000 dispositivos comprometidos.

El incidente ocurrió el 29 de octubre del año pasado y tuvo como blanco a un proveedor de servicios de internet (ISP) en Asia Oriental, con el objetivo de interrumpir sus operaciones.

Sin embargo, la compañía de seguridad Cloudflare informó que, a pesar de la magnitud del ataque, este no logró afectar al objetivo gracias a sus sistemas de detección y mitigación automatizados. La ofensiva duró 80 segundos y fue mitigada sin generar alertas.

Los ataques DDoS de gran volumen, conocidos como «hipervolumétricos», han mostrado un aumento constante, especialmente en el tercer trimestre de 2024. En el cuarto trimestre, los ataques que superaron 1 Tbps crecieron un 1.885% en comparación con el trimestre anterior. Por otro lado, los ataques que superaron los 100 millones de paquetes por segundo (pps) aumentaron en un 175%, y un 16% de estos llegaron a sobrepasar los 1.000 millones de pps.

Durante el último trimestre del año, los ataques hipervolumétricos HTTP representaron solo el 3% del total registrado, mientras que el 63% fueron ataques menores que no superaron las 50.000 solicitudes por segundo (rps).

En cuanto a los ataques en la capa de red (Capa 3/Capa 4), el 93% no superó los 500 Mbps, y el 87% se mantuvo por debajo de los 50.000 pps.

Cloudflare advierte que los ataques DDoS son cada vez más breves, lo que dificulta la respuesta humana en tiempo real. El 72% de los ataques HTTP y el 91% de los ataques a la capa de red concluyeron en menos de 10 minutos. En contraste, solo el 22% de los ataques HTTP y el 2% de los ataques de red se prolongaron por más de una hora.

Estos ataques de corta duración suelen ocurrir durante períodos de alto tráfico, como festivos y eventos de rebajas, con el fin de causar el mayor impacto posible.

Los ataques DDoS con fines de extorsión han experimentado un notable crecimiento. Estos aumentaron un 78% en comparación trimestral y un 25% interanual, con un pico registrado durante la temporada navideña.

Cloudflare señala que estos ataques tienen como objetivo principal afectar a empresas durante momentos críticos, exigiendo pagos para detener las ofensivas. En el último trimestre de 2024, los países más atacados fueron China, Filipinas y Taiwán, seguidos de Hong Kong y Alemania.

Los sectores más afectados incluyeron telecomunicaciones, proveedores de servicios de internet, marketing y publicidad. Los datos de Cloudflare indican que estas industrias son blanco frecuente debido a su alta dependencia de la conectividad.

La creciente sofisticación y rapidez de los ataques DDoS subraya la necesidad de contar con protecciones automatizadas y en línea permanentemente. Cloudflare recomienda soluciones proactivas que puedan detectar y mitigar amenazas en tiempo real para minimizar el impacto de estos ataques.