Los Ataques DDoS Desde principios de 2020, debido a la epidemia del Coronavirus, COVID-2019, la vida se ha trasladado casi por completo a Internet: todo el mundo ahora trabaja, estudia, compra y se divierte en línea. Esto se reflejó en los blancos de los ataques DDoS: el primer trimestre se vieron afectados los recursos de más demanda: sitios web de organizaciones médicas, servicios de entrega a domicilio, plataformas de juegos y de educación.
Departamento de Salud de EE. UU
Así, a mediados de marzo, los atacantes intentaron desactivar el sitio web del Departamento de Salud de EE. UU.. Al parecer, el objetivo del ataque era privar a los ciudadanos del acceso a los datos oficiales sobre la epidemia y las medidas adoptadas contra ella: mientras se realizaba el ataques DDoS, personas desconocidas también propagaron en las redes sociales, a través de SMS y correo electrónico desinformación acerca de que Estados Unidos introduciría una cuarentena a nivel nacional. El intento fracasó: el sitio web del Departamento de Salud continuó funcionando, a pesar del aumento de la carga de trabajo.
Hospitales públicos de París
La gran red de hospitales públicos de París – Hopitaux de Paris fue víctima de otro ataque DDoS. Los atacantes intentaron deshabilitar la infraestructura de las instituciones médicas. Como resultado del ataque, los empleados del hospital que trabajan de forma remota no pudieron utilizar durante cierto tiempo los programas de trabajo y el correo electrónico corporativo. Sin embargo, los cibercriminales no lograron paralizar a toda la organización.
Los servicios de comida a domicilio Lieferando (Alemania)
Los servicios de comida a domicilio Lieferando (Alemania) y Thuisbezorgd (Países Bajos) se encontraron en una situación más delicada. Los ataques DDoS hicieron que ambas compañías aceptaran los pedidos, pero no pudieran procesarlos. Las empresas tuvieron que devolver el dinero a los clientes. Al mismo tiempo, los ciberdelincuentes que atacaron a Lieferando exigieron 2 BTC por detener el ataque DDoS (un poco más de 13 mil dólares al momento de escribir este artículo).
La plataforma bávara de enseñanza a distancia Mebis sufrió un ataque el primer día de aprendizaje a distancia. En particular, el servicio mediante el cual los maestros tenían que intercambiar materiales de enseñanza, tareas y exámenes con los escolares, no estuvo disponible durante varias horas.
Los juegos en línea
Los juegos en línea, cuya popularidad también aumentó debido a la cuarentena, también fueron el blanco de varios ataques. En particular, los ciberdelincuentes atiborraron con tráfico basura los servidores de la plataforma Battle.net y el juego Eve Online: este último no tuvo paz durante 9 días. Tambien se atacaron los recursos de la compañía Wargaming: los jugadores de World of Tanks, World of Warships y otros proyectos experimentaron problemas con la velocidad de los servidores durante varios días. Es cierto que los usuarios escépticos afirman que los problemas no estaban relacionados en absoluto con los ataques.
A fines de marzo, las autoridades australianas notificaron sobre un ataques DDoS que afectó al portal de servicios sociales MyGov, pero un par de horas después de la fuerte declaración se vieron obligados a admitir que fue error. En realidad, el sitio no fue capaz de soportar la afluencia de solicitudes reales de ciudadanos que quedaron sin trabajo como resultado de la epidemia.
Ataques DDoS directa o indirectamente relacionados con la situación epidemiológica
Además de los ataques DDoS directa o indirectamente relacionados con la situación epidemiológica en el mundo, los ataques por motivos políticos continuaron este trimestre. Por ejemplo, en la segunda quincena de enero, personas desconocidas hicieron dos intentos de deshabilitar sitios gubernamentales y servicios de emergencia en Grecia. Entre los recursos que dejaron de funcionar por un tiempo, se encontraban los sitios del primer ministro, varios ministerios, el servicio de bomberos y la policía del país. La responsabilidad por el primer ataque la reclamó el grupo turco Anka Neferler Tim, pero las autoridades griegas parecen no tener prisa en llegar a conclusiones finales, sobre todo porque los artífices del segundo ataque decidieron quedar en el anonimato.
Estados Unidos, y las próximas elecciones presidenciales
En los Estados Unidos, las próximas elecciones presidenciales se celebrarán en 2020, y sus preparativos, como siempre, van acompañados de ataques DDoS. Así, a principios de febrero, sufrió un ataque el servicio de registro de votantes de Estados Unidos. Los atacantes utilizaron la técnica PRSD (PseudoRandom Subdomain Attack, Ataque a subdominios pseudoaleatorios): enviaron muchas solicitudes a subdominios inexistentes del sitio. Sin embargo, el intento de DDoS falló, porque el recurso estaba protegido contra ataques de este tipo.
Las organizaciones financieras
Los atacantes no dejaron de lado a las organizaciones financieras. En febrero, sufrieron complejos ataques DDoS los sitios de intercambio de criptomonedas OKEx y Bitfinex. El primero afirma que fue capaz de controlar el incidente sin causar pérdidas a los clientes, el segundo se vio obligado a desconectarse durante una hora. Según la directiva de Bitfinex, la pausa fue necesaria para instalar una protección especializada. A pesar de la similaridad de los incidentes, se desconoce si están relacionados entre sí.
El sitio de intercambio de criptomonedas Bitmex también declaró haber sufrido ataques DDoS, por segunda vez este trimestre. Los problemas con el acceso al servicio coincidieron con una fuerte caída en la tasa de bitcoin, lo que provocó una ola de sospechas entre sus clientes. Algunos de ellos creen que el sitio de intercambio quedó intencionalmente fuera de línea para ahorrase dinero. Más tarde, Bitmex prometió pagar una compensación, pero solo a 156 usuarios que perdieron tratos en el par ETH – USD.
Leer la noticia completa, aquí te dejamos la fuente: Ataques DDoS en el primer trimestre de 2020