Ataque DDoS sin precedentes en Europa
Han vuelto.
O, mejor dicho, es posible que los ciberdelincuentes responsables del ataque DDoS sin precedentes sufrido en Europa en julio nunca se hayan ido. En las semanas siguientes a nuestra cobertura del incidente anterior, la víctima (un cliente con sede en Europa del Este) fue bombardeada sin cesar con sofisticados ataques distribuidos de denegación de servicio (DDoS), lo que en última instancia allanó el camino para un nuevo récord de paquetes por segundo (pps) en un ataque DDoS en Europa.
El lunes 12 de septiembre de 2022, Akamai detectó y mitigó con éxito el mayor ataque DDoS que se ha lanzado hasta la fecha contra un cliente europeo en la plataforma Prolexic. La ofensiva, que pretendía paralizar las operaciones comerciales de la organización, registró un tráfico de ataque con un abrupto pico de 704,8 Mbps.
Desglose de los ataques
Los adversarios mejoran constantemente sus técnicas, tácticas y procedimientos para evadir la detección y maximizar la disrupción, como demuestra esta campaña de ataque en curso. Vamos a desglosar y comparar los dos escenarios récord.
Ataque de julio |
Ataque de septiembre |
|
Pico de pps |
659,6 Mbps |
704,8 Mbps |
Ataques acumulativos |
75 |
201 |
Direcciones IP objetivo del ataque |
512 |
1813 |
Vector |
UDP |
UDP |
Distribución |
1 ubicación |
6 ubicaciones |
Fecha del ataque |
21 de julio de 2022 |
12 de septiembre de 2022 |
Principales ubicaciones de barrido |
HKG, LON, TYO |
HKG, TYO, LON |
Antes de junio de 2022, este cliente solo había observado tráfico de ataque contra su principal centro de datos. No obstante, era consciente de la importancia de una estrategia defensiva integral bien aplicada desde el principio, por lo que incorporó sus otros 12 centros de datos globales en la plataforma Prolexic para tener una mayor tranquilidad. Y menos mal que fue así, ya que la campaña de ataque se expandió de forma inesperada y atacó seis ubicaciones a nivel global, desde Europa hasta Norteamérica. Estos acontecimientos reflejan una tendencia creciente en la que los adversarios se centran cada vez más alcanzar objetivos de reconocimiento profundo.
Mitigación de ataques
Para frustrar un ataque de esta magnitud y complejidad, Akamai recurrió una combinación equilibrada de mitigación automatizada y humana: el 99,8 % de la ofensiva se mitigó previamente gracias a la postura defensiva proactiva del cliente, una medida de seguridad preventiva implementada por el centro de control de operaciones de seguridad (SOCC) de Akamai. Los responsables de seguridad de primera línea mitigaron rápidamente el tráfico restante del ataque y de los ataques de seguimiento en distintos vectores. Ante la mayor sofisticación de los ataques DDoS a nivel mundial, a muchas empresas les cuesta adaptar sus plantillas de recursos de seguridad interno, y el SOOC de Akamai ofrece la capacidad perfecta para actuar como una extensión de sus propios equipos de respuesta ante incidentes.
El sistema de mando y control de los atacantes no retrasó la activación del ataque multidestino, que en 60 segundos pasó de 100 direcciones IP activas por minuto a 1813. Esas IP se distribuyeron a través de ocho subredes distintas en seis ubicaciones diferentes. Un ataque tan distribuido podría provocar que un equipo de seguridad no preparado pudiera recibir un sinfín de alertas, lo que dificultaría la evaluación de la gravedad y el alcance de la intrusión, por no mencionar la propia lucha contra el ataque. Sean Lyons, vicepresidente sénior y director general de seguridad de infraestructuras, afirma que "la cultura de especialización en DDoS de Akamai Prolexic, centrada en los diseños e historia de la infraestructura del cliente, se basa en la defensa de los ataques más complejos y polifacéticos, y nuestra plataforma está equipada con herramientas diseñadas específicamente para mitigar rápidamente las amenazas, incluso durante el caos de los ataques".
La cultura de especialización en DDoS de Akamai Prolexic, centrada en los diseños e historia de la infraestructura del cliente, se basa en la defensa de los ataques más complejos y polifacéticos, y nuestra plataforma está equipada con herramientas diseñadas específicamente para mitigar rápidamente las amenazas, incluso durante el caos de los ataques.
Sean Lyons, vicepresidente sénior y director general de seguridad de infraestructuras
Conclusión
Contar con una plataforma y una estrategia de mitigación de DDoS de eficacia probada es fundamental para proteger a su empresa antes posibles tiempos de inactividad e interrupciones. Obtenga más información sobre las soluciones para DDoS líderes del sector de Akamai y cómo nuestras capacidades avanzadas de lucha contra ataques mantienen a las organizaciones a salvo de amenazas cada vez más sofisticadas.
¿Está sufriendo un ataque?
Haga clic aquí para obtener protección ininterrumpida de emergencia contra DDoS.
Orientación sobre la minimización del riesgo de DDoS
Revise e implemente inmediatamente las recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU.
Revise las subredes críticas y los espacios IP y asegúrese de que tengan implementados controles de mitigación.
Implemente controles de seguridad DDoS en una posición de mitigación "siempre activa" como primera capa de defensa, para evitar un escenario de integración de emergencia y para reducir la carga sobre el personal de emergencia. Si no tiene un proveedor basado en la nube fiable y contrastado, busque uno.
Reúna proactivamente un equipo de respuesta ante crisis y asegúrese de que los runbooks y los planes de respuesta ante incidentes estén actualizados. Por ejemplo, ¿tiene un runbook para abordar eventos catastróficos? ¿Los contactos de las guías están actualizados? Un manual de estrategias que hace referencia a activos tecnológicos desactualizados o personas que han dejado la empresa por mucho tiempo no será de mucha ayuda.
Para obtener información adicional sobre los pasos que puede adoptar para proteger su organización, visite los siguientes recursos de CISA:
