Microsoft detiene el mayor ciberataque de denegación de servicio de la historia
Microsoft ha parado un ataque DDoS o ataque de denegación de servicio gigantesco, que involucró a más de 10.000 equipos y un flujo de datos de 3,47 terabits por segundo.
28 enero, 2022 17:29Noticias relacionadas
Puede que hayas oído hablar de los ataques DDoS, o también conocidos como ataques de denegación de servicio. Este tipo de ataques cibernéticos ha llegado a darse en España, y es junto al ransomware y al phishing una de las tácticas más famosas entre los ciberdelincuentes. Microsoft, que ya ha parado algunos de estos ataques en el pasado, afirma haber detenido el mayor DDoS de la historia.
Según datos de la propia Microsoft, en noviembre del año pasado un cliente de su servicio computacional en la nube, Microsoft Azure, sufrió un ingente ataque DDoS. Estos ataques consisten en enviar un gran flujo de tráfico proveniente de equipos infectados con malware a los servidores o equipos de empresas y usuarios. Así, se saturan y dejan de funcionar. Pues este ataque DDoS no solo era ingente, sino que fue el mayor registrado hasta la fecha.
Nada más ni nada menos que un flujo de datos de 3,47 terabits por segundo y un ratio de paquetes enviado (pps) de 340 millones por segundo. El ataque llegó desde una gran red de equipos infectados con malware, que consistió en 10.000 fuentes distintas.
El mayor ataque DDoS
Con cifras tan mareantes, uno podría pensar que este ataque supera y por mucho al resto de ataques DDoS que se han dado anteriormente. Nada más lejos de la realidad; en diciembre del año pasado, se volvieron a producir otros dos ataques y aunque no superaron al de 3,47 Tbps, sí que llegaron a alcanzar 3,25 y 2,55 Tbps respectivamente.
El ataque tuvo una duración de 15 minutos y Microsoft, en un informe sobre los ataques DDoS en el que hace referencia a este incidente, explica que los equipos que enviaron este flujo de tráfico provenían de multitud de países, incluyendo Rusia, Tailandia, India, Estados Unidos, China o Corea del Sur.
No se sabe específicamente qué equipos se usaron para el ataque, pero se cree que en la red que envió el DDoS había todo tipo de dispositivos infectados con malware. Desde ordenadores de consumo hasta dispositivos inteligentes, pasando por servidores o routers. Y es que el modus operandi más habitual es infectar la mayor cantidad de equipos posible para que estos envíen las instrucciones necesarias para sobrecargar los servidores de la red atacada.
El problema de los DDoS
Este incidente ha quedado registrado en un informe sobre la problemática de los ataques DDoS. Y los números son preocupantes; la compañía de Redmond ha asegurado que desde la primera mitad del año 2021, el número de ataques de DDoS ha aumentado un 40%, con una media de 1.955 ataques por día mitigados por la compañía.
El día más oscuro en este informe fue el 10 de agosto, en el que se registraron 4.296 ataques. En consecuencia, Microsoft paró más de 350.000 ataques realizados contra sus servicios. Hay que aclarar que la gran mayoría de los ataques DDoS que se realizan en el día a día no alcanzan cuotas tan importantes de datos, sino que suelen ser bastante menores (aunque igual de molestos).
La mayoría de ataques se concentraron en verano, y la campaña navideña no fue tan activa, deslizando la idea de que los flujos de actividad de los ciberdelincuentes van variando dependiendo de la temporada del año y no se centran exclusivamente en una temporada específica. No obstante, este es un problema, ya que según Microsoft, "esto destaca la importancia de la protección DDoS durante todo el año y no solo durante las temporadas de mayor tráfico".